Microsoft-тың инциденттерге жауап беру тобы криптовалюта пайдаланушыларына үлкен қауіп төндіретін StilachiRAT деп аталатын жаңа қашықтан қол жеткізу троянын (RAT) анықтады.
StilachiRAT жүйе туралы ақпаратты жинап, кіру деректерін ұрлап, цифрлық әмияндардан деректерді шығара алады. Ол әлі кең таралмағанымен, оның ықтимал әсері крипто қауымдастығын алаңдатады.
StilachiRAT крипто инвесторларға қалай қауіп төндіреді?
StilachiRAT жай ғана басқа зиянды бағдарлама емес — ол цифрлық активтерге бағытталған киберқатерлердің эволюциясын білдіреді.
Microsoft 17 наурызда хабарлағандай, StilachiRAT жүйеге енгеннен кейін барлау жұмыстарын бастайды. Ол операциялық жүйе, аппараттық идентификаторлар, камераның болуы және белсенді қашықтан жұмыс үстелі протоколы (RDP) сессиялары туралы мәліметтерді жинайды. Содан кейін, ол Chrome-да сақталған деректерді және пайдаланушылар жиі құпия сөздер немесе әмиян кілттерін көшіретін алмасу буферінен деректерді ұрлауға бағытталады.
Бұл троян Google Chrome-дағы 20 криптовалюта әмиян кеңейтімдерін арнайы нысанаға алады. Қауіп төніп тұрған танымал әмияндарға Metamask, Trust Wallet, Coinbase Wallet, TronLink, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet және Phantom кіреді.
«StilachiRAT Google Chrome браузері үшін арнайы криптовалюта әмиян кеңейтімдерінің тізімін нысанаға алады. Ол келесі тіркеу кілтіндегі параметрлерге қол жеткізіп, кез келген кеңейтімдердің орнатылғанын тексереді», – деп Microsoft ескертті.
Microsoft-тың есебінде StilachiRAT-тың озық анти-форензикалық мүмкіндіктері көрсетілген. Ол оқиғалар журналдарын жойып, анықтаудан аулақ болу үшін жүйе жағдайларын бағалай алады.
Қауіпті азайту үшін Microsoft пайдаланушыларға бағдарламалық жасақтаманы тек ресми көздерден жүктеп алуды және күдікті веб-сайттар мен тіркемелерден аулақ болуды ұсынады. Microsoft Defender-де нақты уақыттағы қорғауды қосу және SmartScreen бар браузерлерді пайдалану зиянды сайттарды бұғаттауға көмектеседі.
Сонымен қатар, Microsoft көп факторлы аутентификацияны (MFA) қосып, бағдарламалық жасақтаманы үнемі жаңартып отыруды ұсынады.
«Кейбір жағдайларда, қашықтан қол жеткізу трояндары (RAT) заңды бағдарламалық жасақтама немесе бағдарламалық жасақтама жаңартулары ретінде көрінуі мүмкін. Әрқашан бағдарламалық жасақтаманы әзірлеушінің ресми веб-сайтынан немесе сенімді көздерден жүктеп алыңыз», – деп Microsoft кеңес береді.
Chainalysis-тің 2025 жылғы крипто қылмыс трендтері туралы есебіне сәйкес, заңсыз криптовалюта транзакциялары жыл сайын 40 млрд доллардан 50 млрд долларға дейінгі аралықта болады. Бұл қаражат әртүрлі әдістермен, соның ішінде бағдарламалық жасақтама шабуылдары арқылы ұрланады.
Chainalysis 2024 жылы заңсыз крипто транзакцияларының көлемі 51 млрд доллардан асуы мүмкін деп болжайды, есеп беру кезеңдері арасында жыл сайын орташа есеппен 25% өсіммен.
Жауапкершіліктен бас тарту
Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.
