Экономика и бизнес Городская среда Россия Мир Все рубрики Справочники
Mobile menu button
Антивирус
Антивирус
© Freepik by rawpixel.com is licensed under public domain
Главная / В последний час
Антон Василюк Опубликована 22.03.2025 в 13:00

Новое вредоносное ПО нацелено на пользователей криптовалюты

Новый вредоносный софт сливает криптовалютные кошельки через Google Chrome

Недавно выявленное вредоносное программное обеспечение, известное под названием StilachiRAT, нацелено на пользователей криптовалют, крадя их учетные данные для цифровых кошельков и финансовую информацию. Оно преодолевает защитные механизмы шифрования в браузере Chrome и следит за активностью в буфере обмена, что позволяет ему перехватывать и перенаправлять транзакции.

Согласно отчету Microsoft Incident Response, опубликованному 17 марта 2025 года, StilachiRAT представляет собой троян для удаленного доступа (RAT), специализирующийся на компрометации учетных записей пользователей Google Chrome, особенно тех, кто использует расширения для криптовалютных кошельков и хранит сохраненные логины.

Вредоносное ПО нацеливается на конкретные расширения для криптовалютных кошельков, включая такие, как Bitget Wallet, Trust Wallet, Tronlink и Metamask, в результате чего злоумышленники могут извлекать информацию о цифровых активах жертв. StilachiRAT также имеет возможность красть сохраненные логины в Google Chrome, обходя его шифрование.

В отчете поясняется, что вредоносное ПО извлекает ключи шифрования Google Chrome из локального файла состояния, используя Windows API для расшифровки мастер-ключа на основе контекста текущего пользователя. Это позволяет злоумышленникам получить доступ к сохраненным паролям и именам пользователей, связанным с финансовыми счетами, что значительно увеличивает угрозу для цифровых активов жертв.

Кроме этого, StilachiRAT устанавливает связь с командно-управляемым сервером (C2), что дает удаленным операторам возможность выполнять команды, вмешиваться в системные процессы и оставаться незамеченными даже после первоначального обнаружения.

Вредоносное ПО также постоянно следит за данными в буфере обмена, извлекая ключи криптовалют и конфиденциальную финансовую информацию. Microsoft отмечает, что мониторинг буфера происходит непрерывно, нацеливаясь на такие данные, как пароли и крипто-ключи, а также потенциально личные документы.

Сканируя определенные шаблоны, связанные с адресами криптовалют, StilachiRAT способен перехватывать и заменять скопированные адреса кошельков, перенаправляя транзакции на адреса, управляемые злоумышленниками. Для снижения рисков Microsoft рекомендует пользователям применять меры безопасности, включая использование защиты Microsoft Defender, выбор безопасных браузеров и избегание загрузки непроверенных программ.

С учетом того, что угроза растет, эксперты по кибербезопасности призывают владельцев криптовалют оставаться настороженными и внимательными к новым видам вредоносного ПО, нацеленным на эксплуатацию цифровых активов.

Подписывайтесь на Moneytimes.Ru

Читайте также

Школьный повар раскрывает секрет: как быстро и легко очистить сардельки в натуральной оболочке 12.09.2025 в 9:31

Устали от борьбы с оболочкой сарделек? Простой лайфхак, который работает

Сардельки и сосиски в натуральной оболочке – продукт, который многим нравится за ощущение «домашнего» приготовления.

Читать полностью » Птица в двигателе: самолет на Ташкент прервал взлет в Иркутске 12.09.2025 в 7:17

Экстренная посадка в Иркутске: пассажиры рейса на Ташкент столкнулись с непредвиденной ситуацией

Сегодня в аэропорту Иркутска пассажирский лайнер авиакомпании "Уральские авиалинии", выполнявший рейс в Ташкент, был вынужден прервать взлет во время разгона по взлетно-посадочной полосе.

Читать полностью » Идеальный завтрак без лишних хлопот: рецепт маффинов, который освоит каждый 12.09.2025 в 6:36

Всего 5 минут на подготовку, 20 минут на выпечку: маффины, которые выручат в любое утро

Утренние сборы часто оставляют мало времени на приготовление полноценного завтрака. Но что, если бы существовал рецепт, который позволит вам насладиться домашней выпечкой всего за несколько минут подготовки?

Читать полностью » Лайфхаки с пеной для бритья: от сияющей фурнитуры до чистых зеркал и одежды 11.09.2025 в 9:31

Не только для бритья: пена для ухода за домом, которая удивит вас своими возможностями

Пена для бритья – это тот самый универсальный солдат, который часто остается недооцененным, когда речь заходит о бытовых задачах.

Читать полностью » Цена здоровья: эксперты призывают расширить пакеты ДМС, включив в них покупку медикаментов 11.09.2025 в 9:28

Россия – в меньшинстве: почему наши полисы ДМС не покрывают расходы на лекарства, в отличие от других стран

Российские полисы добровольного медицинского страхования (ДМС) могут быть существенно улучшены: аналитики компании Mains Lab настаивают на включении в их стандартные пакеты расходов на покупку лекарств.

Читать полностью » Страстный поцелуй под прицелом полиции? Юрист объяснила, когда проявление чувств может стать проблемой 11.09.2025 в 7:46

Не каждое объятие – хулиганство: закон о поцелуях в общественных местах, о котором вы могли не знать

Вопрос о том, могут ли поцелуи в общественных местах повлечь за собой юридические последствия, давно вызывает споры.

Читать полностью » Автобусные перевозки под прицелом: Россия вводит новые правила надзора и классификацию рисков 11.09.2025 в 7:43

От опасных грузов до лицензированных автобусов: как изменятся проверки перевозчиков в России

В России вступили в силу обновленные правила надзора за автобусными перевозками, подлежащими лицензированию. Соответствующий документ опубликован и направлен на повышение безопасности пассажирских перевозок.

Читать полностью » Бездушный поступок и счастливый финал: как водитель выбросил котят в бак, а работники шиномонтажа спасли им жизнь 11.09.2025 в 7:40

Шокирующий случай в Бердске: водитель избавился от котят, но неравнодушие людей оказалось сильнее жестокости

В Бердске (Новосибирская область) произошел шокирующий случай: водитель автомобиля хладнокровно выбросил мешок с котятами в мусорный бак.

Читать полностью »

Новости
Наука и технологии

IRB Barcelona: Neuritin-1 замедляет набор веса и улучшает обмен веществ
Красота и здоровье

Психолог Сергей Ланг дал советы по борьбе с осенней хандрой и тревожностью
Недвижимость

Керамогранит прочность и износостойкость
Городская среда

Депутат Нилов: Россия постепенно перейдет к четырехдневной рабочей неделе
Финансовый гороскоп

Эксперты: ретроград Венеры влияет на отношения и личные ценности
Экономика и бизнес

Coinbase призвала США единообразить крипторегулирование
Спорт и фитнес

Доктор Картик Кумар: помогут 6 шагов для достижения подтянутой фигуры
Авто

Несколько моделей автомобилей стали провальными и довели компании до убытков
Все рубрики Справочники О MoneyTimes О нас Архив Авторы

MoneyTimes.ru При цитировании или републикации ссылка на сайт источника обязательна. Мнение редакции может не совпадать с мнением авторов.
Сетевое издание "MoneyTimes.Ru" серия серия Эл № ФС77-86143 от 19 октября 2023 г., выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Учредитель и главный редактор В.В. Горшенин.
Телефон: +7 (499) 641-41-69
Адрес, e-mail редакции, 105066, Россия, Москва, ул. Старая Басманная, д.16/1Б, info@moneytimes.ru

Counter LiveInternet