Telegram Group & Telegram Channel
Telegram Group » United States » РБК Крипто » Telegram Webview » Post 18705
РБК Крипто
В Microsoft предупредили о новом криптовирусе StilachiRAT

Новое вредоносное ПО крадет информацию о криптокошельках и об учетных данных пользователя в браузере Google Chrome. Это троян удаленного доступа (remote access trojan, RAT) — с помощью такого вируса злоумышленник может получить удаленный доступ к компьютеру.

StilachiRAT способен атаковать 20 различных расширений, включая кошельки MetaMask, Coinbase Wallet, Trust Wallet, OKX Wallet, Bitget Wallet, TronLink и Phantom. Вирус получает доступ к именам пользователей и паролям, а также собирает информацию об оборудовании, о наличии камеры, сеансах удаленной работы и активных приложениях, составляя подробное описание всей системы.

Троян непрерывно отслеживает содержимое буфера обмена, активно ищет конфиденциальные данные, такие как пароли и ключи от криптокошельков. В Microsoft обратили внимание, что ПО часто использует поисковые выражения, используемые для извлечения данных, связанных с криптовалютой Tron (TRX): «адрес TRX», «ключ TRX» и другие.

Вредоносное ПО может выполнять удаленные команды, включая перезагрузку системы, очистку журналов действий, запуск приложений и приостановление работы системы. Кроме того, StilachiRAT может автоматически восстановиться после удаления.

Microsoft пока не связывает StilachiRAT с конкретным злоумышленником или геолокацией. Судя по текущей ситуации, вредоносное ПО, которое обнаружили еще в ноябре 2024 года, пока не получило широкого распространения.

Присоединяйтесь к форуму РБК Крипто | Подписаться на канал
www.group-telegram.com/us/RBCCrypto.com/18705
25.8K views



group-telegram.com/RBCCrypto/18705
Create:
Last Update:

В Microsoft предупредили о новом криптовирусе StilachiRAT

Новое вредоносное ПО крадет информацию о криптокошельках и об учетных данных пользователя в браузере Google Chrome. Это троян удаленного доступа (remote access trojan, RAT) — с помощью такого вируса злоумышленник может получить удаленный доступ к компьютеру.

StilachiRAT способен атаковать 20 различных расширений, включая кошельки MetaMask, Coinbase Wallet, Trust Wallet, OKX Wallet, Bitget Wallet, TronLink и Phantom. Вирус получает доступ к именам пользователей и паролям, а также собирает информацию об оборудовании, о наличии камеры, сеансах удаленной работы и активных приложениях, составляя подробное описание всей системы.

Троян непрерывно отслеживает содержимое буфера обмена, активно ищет конфиденциальные данные, такие как пароли и ключи от криптокошельков. В Microsoft обратили внимание, что ПО часто использует поисковые выражения, используемые для извлечения данных, связанных с криптовалютой Tron (TRX): «адрес TRX», «ключ TRX» и другие.

Вредоносное ПО может выполнять удаленные команды, включая перезагрузку системы, очистку журналов действий, запуск приложений и приостановление работы системы. Кроме того, StilachiRAT может автоматически восстановиться после удаления.

Microsoft пока не связывает StilachiRAT с конкретным злоумышленником или геолокацией. Судя по текущей ситуации, вредоносное ПО, которое обнаружили еще в ноябре 2024 года, пока не получило широкого распространения.

Присоединяйтесь к форуму РБК Крипто | Подписаться на канал

BY РБК Крипто


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/RBCCrypto/18705

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

In 2018, Russia banned Telegram although it reversed the prohibition two years later. The regulator said it had received information that messages containing stock tips and other investment advice with respect to selected listed companies are being widely circulated through websites and social media platforms such as Telegram, Facebook, WhatsApp and Instagram. On December 23rd, 2020, Pavel Durov posted to his channel that the company would need to start generating revenue. In early 2021, he added that any advertising on the platform would not use user data for targeting, and that it would be focused on “large one-to-many channels.” He pledged that ads would be “non-intrusive” and that most users would simply not notice any change. Telegram, which does little policing of its content, has also became a hub for Russian propaganda and misinformation. Many pro-Kremlin channels have become popular, alongside accounts of journalists and other independent observers. As such, the SC would like to remind investors to always exercise caution when evaluating investment opportunities, especially those promising unrealistically high returns with little or no risk. Investors should also never deposit money into someone’s personal bank account if instructed.
from us


В Microsoft предупредили о новом криптовирусе StilachiRAT

 РБК Крипто TG
Webview: 18705
РБК Крипто.Telegram Webview
РБК Крипто Telegram TG Channel
Telegram Updated:
Telegram РБК Крипто
FROM American