Microsoft varuje před novým trojským koněm zaměřeným na krypto peněženky

StilachiRAT – podle týmu Microsoftu může tento škodlivý software krást přihlašovací údaje uložené v prohlížeči Google Chrome.

Technologický gigant Microsoft objevil nový trojan pro vzdálený přístup (RAT), který se zaměřuje na krypto držené ve 20 krypto peněženkách, které fungují jako rozšíření pro prohlížeč Google Chrome.

V pondělním příspěvku společnost uvádí, že poprvé objevili malware StilachiRAT loni v listopadu a zjistil, že může krást informace, jako jsou přihlašovací údaje uložené v prohlížeči, informace o digitální peněžence a data uložená ve schránce.

Virus umožní hackerům skenovat nastavení zařízení, aby zjistili, zda je nainstalováno některé z 20 rozšíření krypto peněženky, jako je MetaMask, Trust Wallet a Coinbase Wallet.

Společnost uvedla:

Analýza modulu WWStartupCtrl64.dll StilachiRAT, který obsahuje funkce RAT, odhalila použití různých metod ke krádeži informací z cílového systému.

Kromě toho se StilachiRAT zaměřuje přímo na citlivé údaje, jako jsou uložené přihlašovací údaje a hesla v prohlížeči a může sledovat aktivitu schránky. Obsahuje navíc funkce, které údajně dokážou blokovat pokusy o analýzu.

Na základě současné viditelnosti Microsoftu se malware v současné době neprojevuje plošně. Vzhledem k jeho schopnostem utajení a rychlým změnám v ekosystému malwaru však tato zjištění sdílíme v rámci našeho trvalého úsilí o monitorování, analýzu a podávání zpráv o vyvíjejícím se prostředí hrozeb, dodává Microsoft.

Není jasné, zda by stejný či obdobný virus mohl napadnout i jiné prohlížeče, ale není to nepravděpodobné. Společnost v rámci ochrany doporučuje uživatelům, aby měli na svých zařízeních antivirový software a cloudové komponenty proti phishingu a malwaru. K dalším metodám patří zabezpečení svých online web3 peněženek pomocí hardwarové peněženky.

Další: