" Технический гигант Microsoft обнаружил новый троян удаленного доступа (RAT), нацеленный на криптовалюту, хранящуюся в 20 расширениях криптовалютных кошельков для браузера Google Chrome.
Команда реагирования на инциденты Microsoft сообщила в сообщении в блоге от 17 марта, что впервые обнаружила вредоносную программу StilachiRAT в ноябре прошлого года и определила, что она может красть информацию, такую как учетные данные, хранящиеся в браузере, информацию о цифровом кошельке и данные, хранящиеся в буфере обмена.
После развертывания злоумышленники могут использовать StilachiRAT для перекачивания данных криптокошелька, сканируя настройки устройства, чтобы проверить, установлено ли какое-либо из 20 расширений криптокошелька, включая Coinbase Wallet, Trust Wallet, MetaMask и OKX Wallet.
| Название расширения кошелька криптовалюты | Идентификатор расширения Chrome |
|---|---|
| Bitget Wallet (Formerly BitKeep) | jiidiaalihmmhddjgbnbgdfflelocpak |
| Trust Wallet | egjidjbpglichdcondbcbdnbeeppgdph |
| TronLink | ibnejdfjmmkpcnlpebklmnkoeoihofec |
| MetaMask (ethereum) | nkbihfbeogaeaoehlefnkodbefgpgknn |
| TokenPocket | mfgccjchihfkkindfppnaooecgfneiii |
| BNB Chain Wallet | fhbohimaelbohpjbbldcngcnapndodjp |
| OKX Wallet | mcohilncbfahbmgdjkbpemcciiolgcge |
| Sui Wallet | opcgpfmipidbgpenhmajoajpbobppdil |
| Braavos – Starknet Wallet | jnlgamecbpmbajjfhmmmlhejkemejdma |
| Coinbase Wallet | hnfanknocfeofbddgcijnmhnfnkdnaad |
| Leap Cosmos Wallet | fcfcfllfndlomdhbehjjcoimbgofdncg |
| Manta Wallet | enabgbdfcbaehmbigakijjabdpdnimlg |
| Keplr | dmkamcknogkgcdfhhbddcghachkejeap |
| Phantom | bfnaelmomeimhlpmgjnjophhpkkoljpa |
| Compass Wallet for Sei | anokgmphncpekkhclmingpimjmcooifb |
| Math Wallet | afbcbjpbpfadlkmhmclhkeeodmamcflc |
| Fractal Wallet | agechnindjilpccclelhlbjphbgnobpf |
| Station Wallet | aiifbnbfobpmeekipheeijimdpnlpgpp |
| ConfluxPortal | bjiiiblnpkonoiegdlifcciokocjbhkd |
| Plug | cfbfdhimifdmdehjmkdobpcjfefblkjm |
Вредоносная программа StilachiRAT может быть нацелена на криптовалюту, хранящуюся в 20 различных кошельках-расширениях. Источник: Microsoft
«Анализ модуля StilachiRAT WWStartupCtrl64.dll, содержащего возможности RAT, выявил использование различных методов кражи информации из целевой системы», — заявила Microsoft.
Среди других возможностей вредоносная программа может извлекать учетные данные, сохраненные в локальном файле состояния Google Chrome, и отслеживать активность буфера обмена на предмет конфиденциальной информации, такой как пароли и криптографические ключи.
По данным Microsoft, она также может использовать функции уклонения от обнаружения и антикриминалистические функции, такие как возможность очищать журналы событий и проверять наличие признаков того, что она работает в изолированной среде, чтобы блокировать попытки анализа.
На данный момент технологический гигант заявляет, что не может точно определить, кто стоит за вредоносной программой, но надеется, что публичный обмен информацией снизит количество людей, которые могут попасться на ее уловки.
«Судя по текущей видимости Microsoft, вредоносная программа в настоящее время не демонстрирует широкого распространения», — заявила Microsoft.
«Однако из-за его скрытных возможностей и быстрых изменений в экосистеме вредоносного ПО мы делимся этими результатами в рамках наших постоянных усилий по мониторингу, анализу и составлению отчетов о меняющемся ландшафте угроз», — говорится в сообщении.
Microsoft рекомендует предпринять ряд мер для того, чтобы избежать заражения вредоносным ПО. Для этого пользователи должны иметь на своих устройствах антивирусное программное обеспечение, облачные антифишинговые и антивредоносные компоненты.
По данным компании CertiK, занимающейся безопасностью блокчейнов, убытки от криптомошенничества, эксплоитов и взломов составили в феврале почти 1,53 млрд долларов, причем львиная доля потерь приходится на взлом Bybit на сумму 1,4 млрд долларов.
Аналитическая компания по блокчейнам Chainalysis в своем отчете о криптовалютной преступности за 2025 год заявила, что криптовалютная преступность вступила в профессиональную эпоху, в которой доминируют мошенничество с использованием искусственного интеллекта, отмывание стейблкоинов и эффективные киберсиндикаты, а в прошлом году объем незаконных транзакций составил 51 млрд долларов.
