Компания Microsoft зафиксировала активность нового вредоносного ПО StilachiRAT, которое атакует криптовалютные расширения в Google Chrome.
Какие криптокошельки в зоне риска?
StilachiRAT атакует MetaMask, Coinbase Wallet, Trust Wallet, OKX Wallet, TronLink, ConfluxPortal, Phantom и другие.
Как StilachiRAT действует?
- Извлекает пароли и приватные ключи
- Сканирует буфер обмена на предмет криптокошельков
- Анализирует систему, RDP-сессии, установленные приложения
- Позволяет хакерам удаленно управлять зараженными устройствами
Как защититься?
Microsoft рекомендует избегать неофициальных репозиториев, а также использовать антивирусы и инструменты безопасности.
Аналогичные схемы атак уже зафиксированы в России, Турции и Бразилии.
Добавить комментарий