Microsoft ostrzega użytkowników systemu Windows przed malwarem StilachiRAT, który atakuje portfele kryptowalut.

Photo by Valent Lau on Unsplash

Microsoft ostrzega użytkowników systemu Windows przed malwarem StilachiRAT, który atakuje portfele kryptowalut.

Przeczytasz w: 3 min

Badacze z zespołu Microsoft Incident Response wydali w ten poniedziałek nowe ostrzeżenie dotyczące zdalnego trojana (RAT), który wykorzystuje zaawansowane techniki do kradzieży danych. Oprogramowanie złośliwe, nazwane przez ekspertów firmy StilachiRAT, może uzyskać dostęp do informacji przechowywanych w przeglądarkach i celuje w cyfrowe portfele.

W pośpiechu? Oto najważniejsze fakty:

  • Microsoft ostrzega przed StilachiRAT, podstępnym trojanem zdalnego dostępu (RAT), który kradnie dane uwierzytelniające i atakuje portfele kryptowalut.
  • Malware wykorzystuje luki w rozszerzeniach Google Chrome do uzyskania dostępu do wrażliwych danych finansowych z 20 różnych cyfrowych portfeli.
  • Microsoft namawia użytkowników do zwiększenia bezpieczeństwa poprzez korzystanie z zaufanych źródeł oprogramowania i narzędzi bezpieczeństwa.

Zgodnie z dokumentem udostępnionym przez Microsoft, zespół badawczy zidentyfikował zagrożenie w listopadzie 2024. Badacze nie byli w stanie przypisać malware do konkretnej geolokacji lub aktora zagrożenia, ale przeanalizowali moduł WWStartupCtrl64.dll, który zawiera zdolności RAT oraz metody kradzieży danych uwierzytelniających i informacji.

„Na podstawie aktualnych informacji Microsoftu, malware nie wykazuje na razie szerokiego rozpowszechnienia” – czytamy w dokumencie. „Jednakże, ze względu na jego zdolności do ukrywania się i szybkie zmiany w ekosystemie malware, dzielimy się tymi ustaleniami jako część naszych ciągłych działań mających na celu monitorowanie, analizowanie i raportowanie o rozwijającym się krajobrazie zagrożeń”.

Służba reagowania na incydenty Microsoftu ujawniła, że malware może być instalowany na wiele sposobów i zauważyła, że Google Chrome jest podatnym przeglądarką. Badanie pokazuje, że malware skanuje 20 portfeli cyfrowych dodanych jako rozszerzenia portfela kryptowalut w Chrome – w tym Trust Wallet, MetaMask, Coinbase Wallet, BNB Chain Wallet i wiele innych – w celu zbierania, monitorowania i kradzieży danych.

Badacze zauważyli również zaawansowane taktyki antyforensyczne StilachiRAT – służące do unikania wykrycia i usuwania śladów szkodliwej działalności – takie jak czyszczenie dzienników zdarzeń, wykrywanie narzędzi analizy oraz implementowanie zachowań omijających sandboxy.

W ramach strategii łagodzenia, zespół Microsoftu poleca użytkownikom wiele strategii, takich jak zawsze pobieranie oprogramowania z oficjalnych stron internetowych lub renomowanych źródeł, korzystanie z przeglądarek obsługujących ich funkcję bezpieczeństwa SmartScreen, takich jak Microsoft Edge, oraz włączanie narzędzi Safe Attachments i Safe Links.

Użytkownicy powinni podjąć środki ostrożności, nie wpadając jednak w panikę. Według Forbesa, ten nowy raport może być nieco „niezręczny”, ponieważ mogą za nim kryć się ukryte interesy biznesowe, a niekoniecznie jest to niezależne źródło informacji.

Publikacja zauważa, że Microsoft w tym roku prowadzi intensywniejszą kampanię, aby zdobyć więcej użytkowników dla swojej przeglądarki Edge, a to może być częścią tej strategii.

Jednakże, zagrożenie ze strony StilachiRAT pozostaje realne i zasługuje na uwagę, a rekomendacje zespołu Microsoftu nadal mają dużą wartość dla internautów. W zeszłym roku, inne RATy zostały zgłoszone i zidentyfikowane na popularnych platformach do wideorozmów, takich jak Zoom, Skype i Google Meet.

Spodobał Ci się ten artykuł? Oceń go!
Był okropny Nie podobał mi się Był w porządku Był całkiem dobry! Był super!

Cieszymy się, że doceniasz to, co robimy!

Cenimy Twoją opinię. Czy możemy liczyć na ocenę na Trustpilot? Zajmie Ci to tylko chwilę. Będziemy zobowiązani. Dziękujemy za wsparcie!

Oceń nas na Trustpilot
0 Na podstawie głosów 0 użytkowników
Tytuł
Komentarz
Dziękujemy za Twoją opinię
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Zostaw komentarz

Loader
Loader Pokaż więcej...