
Photo by Valent Lau on Unsplash
Microsoft ostrzega użytkowników systemu Windows przed malwarem StilachiRAT, który atakuje portfele kryptowalut.
Badacze z zespołu Microsoft Incident Response wydali w ten poniedziałek nowe ostrzeżenie dotyczące zdalnego trojana (RAT), który wykorzystuje zaawansowane techniki do kradzieży danych. Oprogramowanie złośliwe, nazwane przez ekspertów firmy StilachiRAT, może uzyskać dostęp do informacji przechowywanych w przeglądarkach i celuje w cyfrowe portfele.
W pośpiechu? Oto najważniejsze fakty:
- Microsoft ostrzega przed StilachiRAT, podstępnym trojanem zdalnego dostępu (RAT), który kradnie dane uwierzytelniające i atakuje portfele kryptowalut.
- Malware wykorzystuje luki w rozszerzeniach Google Chrome do uzyskania dostępu do wrażliwych danych finansowych z 20 różnych cyfrowych portfeli.
- Microsoft namawia użytkowników do zwiększenia bezpieczeństwa poprzez korzystanie z zaufanych źródeł oprogramowania i narzędzi bezpieczeństwa.
Zgodnie z dokumentem udostępnionym przez Microsoft, zespół badawczy zidentyfikował zagrożenie w listopadzie 2024. Badacze nie byli w stanie przypisać malware do konkretnej geolokacji lub aktora zagrożenia, ale przeanalizowali moduł WWStartupCtrl64.dll, który zawiera zdolności RAT oraz metody kradzieży danych uwierzytelniających i informacji.
„Na podstawie aktualnych informacji Microsoftu, malware nie wykazuje na razie szerokiego rozpowszechnienia” – czytamy w dokumencie. „Jednakże, ze względu na jego zdolności do ukrywania się i szybkie zmiany w ekosystemie malware, dzielimy się tymi ustaleniami jako część naszych ciągłych działań mających na celu monitorowanie, analizowanie i raportowanie o rozwijającym się krajobrazie zagrożeń”.
Służba reagowania na incydenty Microsoftu ujawniła, że malware może być instalowany na wiele sposobów i zauważyła, że Google Chrome jest podatnym przeglądarką. Badanie pokazuje, że malware skanuje 20 portfeli cyfrowych dodanych jako rozszerzenia portfela kryptowalut w Chrome – w tym Trust Wallet, MetaMask, Coinbase Wallet, BNB Chain Wallet i wiele innych – w celu zbierania, monitorowania i kradzieży danych.
Badacze zauważyli również zaawansowane taktyki antyforensyczne StilachiRAT – służące do unikania wykrycia i usuwania śladów szkodliwej działalności – takie jak czyszczenie dzienników zdarzeń, wykrywanie narzędzi analizy oraz implementowanie zachowań omijających sandboxy.
W ramach strategii łagodzenia, zespół Microsoftu poleca użytkownikom wiele strategii, takich jak zawsze pobieranie oprogramowania z oficjalnych stron internetowych lub renomowanych źródeł, korzystanie z przeglądarek obsługujących ich funkcję bezpieczeństwa SmartScreen, takich jak Microsoft Edge, oraz włączanie narzędzi Safe Attachments i Safe Links.
Użytkownicy powinni podjąć środki ostrożności, nie wpadając jednak w panikę. Według Forbesa, ten nowy raport może być nieco „niezręczny”, ponieważ mogą za nim kryć się ukryte interesy biznesowe, a niekoniecznie jest to niezależne źródło informacji.
Publikacja zauważa, że Microsoft w tym roku prowadzi intensywniejszą kampanię, aby zdobyć więcej użytkowników dla swojej przeglądarki Edge, a to może być częścią tej strategii.
Jednakże, zagrożenie ze strony StilachiRAT pozostaje realne i zasługuje na uwagę, a rekomendacje zespołu Microsoftu nadal mają dużą wartość dla internautów. W zeszłym roku, inne RATy zostały zgłoszone i zidentyfikowane na popularnych platformach do wideorozmów, takich jak Zoom, Skype i Google Meet.
Zostaw komentarz
Anuluj odpowiedź