Microsoft раскрыла новый троян StilachiRAT, который угрожает криптокошелькам в Google Chrome. Он нацелен на 20 популярных расширений, включая Bitget Wallet, Trust Wallet, MetaMask и другие, и способен незаметно красть данные. Команда реагирования на инциденты Microsoft впервые заметила его в ноябре 2024 года, а подробности опубликовала 17 марта 2025 года в своем блоге, призвав пользователей быть начеку.
Как устроен этот троян
StilachiRAT действует хитро и методично: он сканирует устройство, выискивая установленные криптокошельки, и извлекает из них все, что может пригодиться злоумышленникам. Троян способен вытащить пароли из локальных файлов Chrome, подглядеть ключи в буфере обмена и скопировать данные кошельков.
Полный список его целей впечатляет: Bitget Wallet, Trust Wallet, TronLink, MetaMask, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet, Braavos – Starknet Wallet, Coinbase Wallet, Leap Cosmos Wallet, Manta Wallet, Keplr, Phantom, Compass Wallet for Sei, Math Wallet, Fractal Wallet, Station Wallet, ConfluxPortal и Plug.
Microsoft указала, что за эти возможности отвечает модуль WWStartupCtrl64.dll. Кроме того, троян оснащен функциями скрытности: он очищает логи событий и проверяет, не запущен ли в песочнице, чтобы усложнить работу аналитикам.
Насколько велика угроза
На данный момент StilachiRAT не распространился повсеместно, но его потенциал вызывает тревогу. Microsoft пока не может назвать имена разработчиков, однако решила выпустить информацию в открытый доступ, чтобы сократить число возможных жертв. Для понимания масштаба: в феврале 2025 года потери от криптоатак достигли $1,53 млрд, из которых $1,4 млрд пришлись на взлом биржи Bybit, согласно данным блокчейн-компании CertiK. StilachiRAT — лишь одно из звеньев в этой цепи киберпреступлений.
Что делать для защиты
Microsoft рекомендует простые, но эффективные меры: установить антивирус, а также подключить облачные инструменты против фишинга и malware. Это снизит риск, особенно если вы используете перечисленные расширения для хранения биткоинов или Ethereum.
▼
Самые интересные и важные новости на нашем канале в Telegram
