A Microsoft kutatói csoportja nemrégiben egy új, StilachiRAT nevű távoli hozzáférésű trójai programra (RAT) hívta fel a figyelmet, amely több mint 20 népszerű kriptovaluta tárcát vesz célba, beleértve a MetaMaskot, a Coinbase-t és a Trust Walletet is.
A StilachiRAT képes érzékeny adatokat gyűjteni a fertőzött rendszerekről, beleértve a böngészőkben tárolt hitelesítő adatokat, a vágólap tartalmát és a rendszerinformációkat. Ezek az adatok lehetővé teszik a támadók számára, hogy hozzáférjenek a felhasználók kriptovaluta tárcáihoz, és ellopják a bennük lévő eszközöket.
A malware emellett fejlett technikákat alkalmaz a felderítés elkerülésére, például törli a rendszer naplóit és figyeli a távoli asztali protokoll (RDP) munkameneteket, ami lehetővé teszi a támadók számára a felhasználók megszemélyesítését és a hálózaton belüli további terjedést.
Bár a StilachiRAT jelenleg nem terjed széles körben, a Microsoft hangsúlyozza a megelőző intézkedések fontosságát. A felhasználóknak javasolják, hogy csak hivatalos forrásokból töltsenek le szoftvereket, használják a Microsoft Defender valós idejű védelmét, kapcsolják be a felhőalapú biztonsági szolgáltatásokat, és legyenek óvatosak az ismeretlen linkekkel és letöltésekkel szemben.
A kriptovaluta tárcák felhasználóinak különösen ébernek kell lenniük, mivel a hasonló malware-ek komoly veszélyt jelentenek digitális eszközeik biztonságára. A megfelelő biztonsági intézkedések alkalmazása elengedhetetlen a hasonló fenyegetések elleni védelemben.
Ezek a bővítmények veszélyeztetettek:
| Kripto tárca | Chrome extension identifier |
| Bitget Wallet (Formerly BitKeep) | jiidiaalihmmhddjgbnbgdfflelocpak |
| Trust Wallet | egjidjbpglichdcondbcbdnbeeppgdph |
| TronLink | ibnejdfjmmkpcnlpebklmnkoeoihofec |
| MetaMask (ethereum) | nkbihfbeogaeaoehlefnkodbefgpgknn |
| TokenPocket | mfgccjchihfkkindfppnaooecgfneiii |
| BNB Chain Wallet | fhbohimaelbohpjbbldcngcnapndodjp |
| OKX Wallet | mcohilncbfahbmgdjkbpemcciiolgcge |
| Sui Wallet | opcgpfmipidbgpenhmajoajpbobppdil |
| Braavos – Starknet Wallet | jnlgamecbpmbajjfhmmmlhejkemejdma |
| Coinbase Wallet | hnfanknocfeofbddgcijnmhnfnkdnaad |
| Leap Cosmos Wallet | fcfcfllfndlomdhbehjjcoimbgofdncg |
| Manta Wallet | enabgbdfcbaehmbigakijjabdpdnimlg |
| Keplr | dmkamcknogkgcdfhhbddcghachkejeap |
| Phantom | bfnaelmomeimhlpmgjnjophhpkkoljpa |
| Compass Wallet for Sei | anokgmphncpekkhclmingpimjmcooifb |
| Math Wallet | afbcbjpbpfadlkmhmclhkeeodmamcflc |
| Fractal Wallet | agechnindjilpccclelhlbjphbgnobpf |
| Station Wallet | aiifbnbfobpmeekipheeijimdpnlpgpp |
| ConfluxPortal | bjiiiblnpkonoiegdlifcciokocjbhkd |
| Plug | cfbfdhimifdmdehjmkdobpcjfefblkjm |
A kriptomagazin.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptomagazin.hu felelősséget nem vállal.
