Microsoft виявила новий троян для віддаленого доступу, який націлений на криптовалютні гаманці у браузері Google Chrome
Технологічний гігант Microsoft виявив новий троян для віддаленого доступу (RAT), який націлений на криптовалюту, збережену в 20 розширеннях криптовалютних гаманців для браузера Google Chrome.
Команда реагування на інциденти Microsoft у своєму блозі від 17 березня повідомила, що вперше виявила цей шкідливий програмний продукт, названий StilachiRAT, у листопаді минулого року. Було встановлено, що він здатен викрадати інформацію, таку як облікові дані, збережені в браузері, дані цифрових гаманців та інформацію, скопійовану в буфер обміну.
Після розгортання шкідлива програма дозволяє зловмисникам використовувати StilachiRAT для збору даних криптовалютних гаманців шляхом сканування налаштувань пристрою з метою знаходження встановлених розширень 20 криптовалютних гаманців, зокрема Coinbase Wallet, Trust Wallet, MetaMask та OKX Wallet.
«Аналіз модуля StilachiRAT під назвою WWStartupCtrl64.dll, який містить функціонал трояна, показав застосування різних методів для викрадення інформації з цільової системи», — зазначили в Microsoft.
Окрім того, що цей шкідливий програмний продукт може витягувати облікові дані, збережені в локальному файлі стану Google Chrome, він також здатен відстежувати активність буфера обміну для знаходження чутливої інформації, як-от паролі та ключі криптогаманців.
Водночас шкідник оснащений функціями обходу виявлення та протидії аналізу, такими як видалення журналів подій та перевірка наявності ознак запуску у віртуальному середовищі (sandbox), щоб запобігти аналізу.
На цей момент Microsoft повідомляє, що не може встановити, хто стоїть за цим шкідливим програмним забезпеченням, але сподівається, що публічний розголос цієї інформації зменшить імовірність поширення шкідника серед користувачів.
«За даними Microsoft, наразі шкідник не демонструє широкомасштабного поширення», — додають у компанії.
«Однак через його приховані можливості та швидкі зміни в екосистемі шкідливого ПЗ ми ділимося цими висновками, щоб і надалі відстежувати, аналізувати та повідомляти про зміни в ландшафті загроз.»
Microsoft рекомендує користувачам для захисту від шкідливих програм встановити антивірусне програмне забезпечення, а також використовувати хмарні компоненти для захисту від фішингових атак та шкідливого ПЗ.
За даними компанії з безпеки блокчейна CertiK, лише в лютому втрати від шахрайств, експлойтів та злому у криптосекторі склали майже $1.53 мільярда, з яких $1.4 мільярда припадає на масштабний злом біржі Bybit.
Аналітична компанія Chainalysis у своєму звіті про криптозлочинність за 2025 рік зазначила, що ера крипто-злочинів стала більш професіоналізованою з використанням штучного інтелекту для шахрайства, відмиванням через стейблкоїни та діяльністю високоефективних кіберсиндикатів. Лише за попередній рік обсяг нелегальних транзакцій склав $51 мільярд.
