Microsoft представила результаты исследования нового трояна удаленного доступа StilachiRAT, который специализируется на кражах криптовалют и данных пользователей.

StilachiRAT атакует расширения в браузере Google Chrome, включая MetaMask и Coinbase Wallet, и извлекает логины и пароли.

Троян собирает обширную информацию о системе, закрепляясь в ней и манипулируя сервисами Windows для долговременного контроля.

Вредонос используют для перезагрузки системы и управления реестром, применяя тактики антикриминалистики для уклонения от обнаружения.

Microsoft рекомендует использовать официальные источники для загрузок и веб-браузеры с поддержкой SmartScreen, чтобы уменьшить риск заражения.

Пользователи Microsoft Defender могут использовать специальные инструменты для выявления активности StilachiRAT в своих сетях.