Microsoft предупреждает пользователей Windows о вредоносном ПО StilachiRAT, которое атакует криптовалютные кошельки

Исследователи из отдела реагирования на инциденты Microsoft в этот понедельник выпустили новое предупреждение о троянском коне, обеспечивающем удаленный доступ (RAT), который использует передовые методы для кражи данных. Этот вредоносный программный код, получивший название StilachiRAT от экспертов компании, может получать доступ к информации, хранящейся в браузерах, и направляет свои усилия на цифровые кошельки.

Согласно документу, опубликованному Microsoft, исследовательская группа обнаружила угрозу в ноябре 2024 года. Исследователям не удалось отнести вредоносное ПО к определенной географической локации или актеру угрозы, но они проанализировали модуль WWStartupCtrl64.dll, который содержит функции RAT и методы для кражи учетных данных и информации.

«С учетом текущей обстановки, которую видит Microsoft, распространение вредоносного ПО пока не является массовым», — говорится в документе. «Однако, учитывая его скрытые возможности и быстрые изменения в экосистеме вредоносного ПО, мы делимся этими находками в рамках наших постоянных усилий по мониторингу, анализу и отчетности о меняющейся картине угроз».

Служба реагирования на инциденты Microsoft выявила, что вредоносное ПО может быть установлено различными способами и отметила Google Chrome как уязвимый браузер. Исследование показывает, что вредоносное ПО сканирует 20 цифровых кошельков, добавленных в Chrome в виде расширений для криптовалютных кошельков, включая Trust Wallet, MetaMask, Coinbase Wallet, BNB Chain Wallet и другие, чтобы собирать, мониторить и красть данные.

Исследователи также отметили сложные антифорензические тактики StilachiRAT, направленные на уклонение от обнаружения и стирание следов вредоносной активности — они стирают журналы событий, обнаруживают инструменты анализа и реализуют поведение, обходящее песочницы.

В качестве стратегий смягчения последствий, команда Microsoft советует пользователям использовать несколько стратегий, таких как всегда загружать программное обеспечение с официальных сайтов или из надежных источников, использовать браузеры, поддерживающие их функцию безопасности SmartScreen, такие как Microsoft Edge, и включать инструменты Safe Attachments и Safe Links.

Пользователи должны быть осторожны без паники. Согласно Forbes, этот новый отчет может быть немного «неудобным», так как в нем могут быть скрыты коммерческие интересы, и он может не быть независимым отчетом.

Публикация указывает, что Microsoft в этом году более интенсивно ведет кампанию для привлечения большего количества пользователей для своего браузера Edge, и это может быть частью этой стратегии.

Однако угроза StilachiRAT по-прежнему реальна и заслуживает внимания, а рекомендации от команды Microsoft по-прежнему очень ценны для пользователей интернета. В прошлом году были обнаружены и идентифицированы другие RATs на популярных платформах для видеозвонков таких как Zoom, Skype и Google Meet.