Новий троян StilachiRAT загрожує користувачам криптовалютних гаманців
Дата: 2025-03-19 Автор: Henry Casey Категорії: БІЗНЕС
Найбільший ризик представлений власникам гаманців, таких як Bitget Wallet, Trust Wallet, MetaMask, OKX Wallet, Coinbase Wallet та інших, пов'язаних із великими криптомережами.
StilachiRAT використовує кілька методів для крадіжки особистих даних. Він сканує буфер обміну, витягуючи інформацію про криптогаманці, а також застосовує комбінації символів, що повторюються, для підбору ключів, особливо для гаманців, що працюють в мережі Tron. Більше того, троян збирає інформацію про систему жертви, відстежує віддалені сесії через RDP та підтримує свою активність за допомогою механізмів Windows, що ускладнює його виявлення та видалення. Він використовує процес захисту через сервісний диспетчер Windows (SCM), що дозволяє обходити традиційні заходи безпеки.
Крім того, StilachiRAT має методи протидії аналізу, такі як очищення логів і динамічне настроювання поведінки у віртуальних середовищах. Це дозволяє шкідливій програмі залишатися непоміченою навіть після спроб її видалення. Фахівці Microsoft підкреслюють, що завдяки своїй скритності та адаптивності, троян є високою загрозою для безпеки криптовалютних користувачів.
На даний момент поширення StilachiRAT обмежене, проте його гнучкість та здатність обходити захист роблять його небезпечним. Для того, щоб мінімізувати ризики зараження, Microsoft рекомендує завантажувати програми виключно з офіційних джерел, регулярно оновлювати антивірусне програмне забезпечення та блокувати підозрілі веб-ресурси.
Раніше було зафіксовано активність іншої шкідливої програми, Hidden Risk, розробленої групою хакерів BlueNoroff з Північної Кореї. Ця програма також спрямована на крадіжку конфіденційної інформації та є серйозною загрозою для користувачів.
