A Microsoft egy kriptotárcákat támadó trójai vírusra figyelmeztet
A Microsoft techóriás egy új távoli hozzáférési trójai vírust (RAT – remote access trojan) fedezett fel. Ez a Google Chrome böngésző 20 kriptotárca bővítményében tárolt kriptókat veszi célba.
A Microsoft Incident Response Team egy március 17-i blogbejegyzésben közölte, hogy először tavaly novemberben fedezte fel a StilachiRAT nevű vírust. Az elemzés után megállapították, hogy olyan információkat képes ellopni, mint a böngészőben tárolt hitelesítő adatok, digitális kriptotárca-adatok és a vágólapon tárolt adatok.
A telepítés után a támadók a StilachiRAT segítségével kriptotárca-adatokat tudnak kiszipolyozni azáltal, hogy az eszköz beállításait vizsgálják, hogy a 20 kriptotárca-bővítmény közül valamelyik telepítve van-e, köztük a Coinbase Wallet, a Trust Wallet, a MetaMask és az OKX Wallet.
„A StilachiRAT víus képességeit tartalmazó WWStartupCtrl64.dll moduljának elemzése során kiderült, hogy különböző módszereket használ a célrendszerből történő adatlopáshoz.” – közölte a Microsoft.
Egyéb képességei között a kártevő képes a Google Chrome helyi állapotfájljába mentett hitelesítő adatok kinyerésére. Valamint képes a vágólap tevékenységének megfigyelésére olyan érzékeny információk, mint a jelszavak és kriptokulcsok után kutatva.
A Microsoft szerint az észlelés kikerülését (detection evasion) és az anti-forensics funkciókat is használhatja. Ilyen például az eseménynaplók törlésének képessége és a homokozóban (sandbox) futó jelek ellenőrzése, hogy megakadályozza az elemzési kísérleteket.
A technológiai óriás jelenleg azt mondja, hogy nem tudja pontosan meghatározni, hogy ki áll a rosszindulatú szoftver mögött. De reméli, hogy az információk nyilvános megosztása csökkenti azoknak a számát, akiket esetleg csapdába ejtenének.
Egyelőre még nem okozott súlyos károkat ez a vírus
A Microsoft elemzése alapján a rosszindulatú szoftver jelenleg nem mutat széles körű elterjedtséget – közölte a Microsoft.
A Microsoft azt javasolja, hogy a rosszindulatú szoftverek áldozatául esés elkerülése érdekében a felhasználóknak vírusirtó szoftverrel, felhőalapú adathalászat- és rosszindulatú szoftverek elleni komponensekkel kell rendelkezniük eszközeiken.
A kripto átverések, exploitok és hackertámadások okozta veszteségek összesen közel 1,53 milliárd dollárt tettek ki februárban a CertiK blokkláncbiztonsági cég szerint. A veszteségek oroszlánrészét a Bybit 1,4 milliárd dolláros hackertámadása jelentette.
A Chainalysis blokklánc-elemző cég a 2025 Crypto Crime Report című jelentésében azt mondta, hogy a kriptobűnözés egy professzionalizált korszakba lépett. Ezt az AI által vezérelt csalások, a stabilcoin pénzmosási műveletek és a hatékony kiberszindikátusok uralnak. Ezek a tavalyi évben 51 milliárd dollárnyi illegális tranzakciós volument regisztráltak.