Microsoft зафиксировала всплеск атак с использованием нового RAT-трояна StilachiRAT, направленного на криптовалютные кошельки в браузере Chrome.
Троян атакует 20 расширений, включая MetaMask, Coinbase Wallet, Trust Wallet и Phantom, извлекая логины, пароли и личные данные.
StilachiRAT также анализирует систему, получая сведения о железе, RDP-сессиях, установленных приложениях и даже подключенных камерах.
Вредонос соединяется с серверами хакеров через TCP-порты 53, 443 и 16000, что позволяет злоумышленникам выполнять команды, очищать логи и управлять системой.
Microsoft рекомендует использовать SmartScreen, загружать приложения только из проверенных источников и мониторить активность через Microsoft Defender XDR.
