💬 Новая вредоносная программа осушает крипто -кошельки через Google Chrome

Новая вредоносная программа осушает крипто -кошельки через Google Chrome

Новая вредоносная программа атакует пользователей криптовалюты, крадет учетные данные кошелька и финансовые данные, обходившись в шифрование Chrome и мониторинг активности буфера обмена для перехвата и перенаправления транзакций.

Новые вредоносные программы предназначены для пользователей криптооданов, крадут учетные данные кошелька и финансовые данные

Недавно обнаруженный троян с удаленным доступом (крыса), известный как Stilachirat, специально предназначен для пользователей криптовалюты путем кражи учетных данных цифрового кошелька и экстрафильтрирующих конфиденциальных данных. Исследователи от реагирования на инциденты в Microsoft подробно рассказали о возможностях вредоносных программ в отчете, опубликованном 17 марта 2025 года, подчеркнув его внимание на компромисс пользователей Google Chrome, которые хранят расширения кошелька криптовалюты и сохранены учетные данные для входа в систему.

По словам Microsoft:

Stilachirat нацелена на список конкретных расширений кошелька криптовалюты для браузера Google Chrome.

Stilachirat нацелена на список конкретных расширений кошелька криптовалюты для браузера Google Chrome.

The malware scans for 20 different wallet extensions, including Bitget Wallet (formerly Bitkeep), Trust Wallet, Tronlink, Metamask (ethereum), Tokenpocket, BNB Chain Wallet, OKX Wallet, Sui Wallet, Braavos – Starknet Wallet, Coinbase Wallet, Leap Cosmos Wallet, Manta Wallet, Keplr, Phantom, Compass Wallet for Sei, Math Wallet, Fractal Кошелек, станционный кошелек, Confluxportal и Plug, позволяя злоумышленникам извлекать информацию о цифровых активах.

Помимо нацеливания на криптовалютные кошельки, Stilachirat также крадет хранимых учетных данных от Google Chrome, обходя механизмы шифрования. В отчете объясняется: «Stilachirat извлекает Google Chrome incryption_key из файла локального состояния в каталоге пользователя. Однако, поскольку ключ зашифруется, когда Chrome впервые установлен, он использует API Windows, которые полагаются на контекст текущего пользователя, чтобы расшифровать мастер -ключ. Это позволяет доступа к хранимым учетным данным в Vault Vailt».

Это позволяет злоумышленникам извлекать имена пользователей и пароли, связанные с финансовыми счетами, что еще больше увеличивает риск для цифровых активов жертв. Кроме того, Stilachirat устанавливает соединение командования и контроля (C2), позволяя удаленным операторам выполнять команды, манипулировать системными процессами и оставаться постоянными даже после первоначального обнаружения.

Улбпрограммное обеспечение также непрерывно контролирует данные об буферизации для извлечения ключей криптовалюты и конфиденциальной финансовой информации. Отчет Microsoft Примечания:

Мониторинг буфера обмена непрерывным, с целевым поиском конфиденциальной информации, такой как пароли, ключи от криптовалюты и потенциально личные идентификаторы.

Мониторинг буфера обмена непрерывным, с целевым поиском конфиденциальной информации, такой как пароли, ключи от криптовалюты и потенциально личные идентификаторы.

Сканируя конкретные шаблоны, связанные с адресами криптовалюты, Stilachirat может перехватывать и заменять копированные адреса кошелька, перенаправляя транзакции в пункт назначения, контролируемого злоумышленником. Чтобы смягчить риск, Microsoft рекомендует пользователям реализовать меры безопасности, такие как обеспечение защиты Microsoft Defender, использование безопасных браузеров и избегание неверных загрузок. По мере развития ландшафта угроз, эксперты по кибербезопасности призывают крипто -держателей оставаться бдительными в отношении возникающих вредоносных программ, предназначенных для использования цифровых активов.