Notice: file_put_contents(): Write of 5984 bytes failed with errno=28 No space left on device in /var/www/group-telegram/post.php on line 50
Warning: file_put_contents(): Only 12288 of 18272 bytes written, possibly out of free disk space in /var/www/group-telegram/post.php on line 50 РБК Крипто | Telegram Webview: RBCCrypto/18705 -
В Microsoft предупредили о новом криптовирусе StilachiRAT
Новое вредоносное ПО крадет информацию о криптокошельках и об учетных данных пользователя в браузере Google Chrome. Это троян удаленного доступа (remote access trojan, RAT) — с помощью такого вируса злоумышленник может получить удаленный доступ к компьютеру.
StilachiRAT способен атаковать 20 различных расширений, включая кошельки MetaMask, Coinbase Wallet, Trust Wallet, OKX Wallet, Bitget Wallet, TronLink и Phantom. Вирус получает доступ к именам пользователей и паролям, а также собирает информацию об оборудовании, о наличии камеры, сеансах удаленной работы и активных приложениях, составляя подробное описание всей системы.
Троян непрерывно отслеживает содержимое буфера обмена, активно ищет конфиденциальные данные, такие как пароли и ключи от криптокошельков. В Microsoft обратили внимание, что ПО часто использует поисковые выражения, используемые для извлечения данных, связанных с криптовалютой Tron (TRX): «адрес TRX», «ключ TRX» и другие.
Вредоносное ПО может выполнять удаленные команды, включая перезагрузку системы, очистку журналов действий, запуск приложений и приостановление работы системы. Кроме того, StilachiRAT может автоматически восстановиться после удаления.
Microsoft пока не связывает StilachiRAT с конкретным злоумышленником или геолокацией. Судя по текущей ситуации, вредоносное ПО, которое обнаружили еще в ноябре 2024 года, пока не получило широкого распространения.
В Microsoft предупредили о новом криптовирусе StilachiRAT
Новое вредоносное ПО крадет информацию о криптокошельках и об учетных данных пользователя в браузере Google Chrome. Это троян удаленного доступа (remote access trojan, RAT) — с помощью такого вируса злоумышленник может получить удаленный доступ к компьютеру.
StilachiRAT способен атаковать 20 различных расширений, включая кошельки MetaMask, Coinbase Wallet, Trust Wallet, OKX Wallet, Bitget Wallet, TronLink и Phantom. Вирус получает доступ к именам пользователей и паролям, а также собирает информацию об оборудовании, о наличии камеры, сеансах удаленной работы и активных приложениях, составляя подробное описание всей системы.
Троян непрерывно отслеживает содержимое буфера обмена, активно ищет конфиденциальные данные, такие как пароли и ключи от криптокошельков. В Microsoft обратили внимание, что ПО часто использует поисковые выражения, используемые для извлечения данных, связанных с криптовалютой Tron (TRX): «адрес TRX», «ключ TRX» и другие.
Вредоносное ПО может выполнять удаленные команды, включая перезагрузку системы, очистку журналов действий, запуск приложений и приостановление работы системы. Кроме того, StilachiRAT может автоматически восстановиться после удаления.
Microsoft пока не связывает StilachiRAT с конкретным злоумышленником или геолокацией. Судя по текущей ситуации, вредоносное ПО, которое обнаружили еще в ноябре 2024 года, пока не получило широкого распространения.
The account, "War on Fakes," was created on February 24, the same day Russian President Vladimir Putin announced a "special military operation" and troops began invading Ukraine. The page is rife with disinformation, according to The Atlantic Council's Digital Forensic Research Lab, which studies digital extremism and published a report examining the channel. This ability to mix the public and the private, as well as the ability to use bots to engage with users has proved to be problematic. In early 2021, a database selling phone numbers pulled from Facebook was selling numbers for $20 per lookup. Similarly, security researchers found a network of deepfake bots on the platform that were generating images of people submitted by users to create non-consensual imagery, some of which involved children. Such instructions could actually endanger people — citizens receive air strike warnings via smartphone alerts. The company maintains that it cannot act against individual or group chats, which are “private amongst their participants,” but it will respond to requests in relation to sticker sets, channels and bots which are publicly available. During the invasion of Ukraine, Pavel Durov has wrestled with this issue a lot more prominently than he has before. Channels like Donbass Insider and Bellum Acta, as reported by Foreign Policy, started pumping out pro-Russian propaganda as the invasion began. So much so that the Ukrainian National Security and Defense Council issued a statement labeling which accounts are Russian-backed. Ukrainian officials, in potential violation of the Geneva Convention, have shared imagery of dead and captured Russian soldiers on the platform. "Someone posing as a Ukrainian citizen just joins the chat and starts spreading misinformation, or gathers data, like the location of shelters," Tsekhanovska said, noting how false messages have urged Ukrainians to turn off their phones at a specific time of night, citing cybersafety.
from us