Крипто пользователи будьте бдительны: хитрый СтилАхиРАТ уже среди нас! 💰

« html

Крипто-пользователи будьте настороже: коварная Стилахират пришла! 💰

Ах, дорогой читатель, если вы занимаетесь изучением восхитительного мира криптовалют, то будьте готовы к весьма тревожному открытию. В порыве детективной работы, достойной самого Шерлока Холмса, Microsoft обнаружила хитроумное программное обеспечение под названием StilachiRA. Это очаровательное маленькое чудовище является троянским вирусом удаленного доступа (RA), чья единственная цель — похитить самые ценные данные, в том числе драгоценные сведения из криптокошельков. ️‍♂️

🌟 Мечтаешь о луне, но каждый раз заканчиваешь на тротуаре? Пришло время переписать сценарий!
CryptoMoon – твой шанс подняться выше, чем твои самые дерзкие мечты, с щедрой порцией иронии.

Взлетай с нами в Telegram

Представьте себе ясный ноябрьский день 2024 года, когда наши бесстрашные исследователи в области безопасности наткнулись на этого цифрового негодяя. Затаившись под благовидным именем WWStartupCtrl64.dll, StilachiRAT вооружен настоящим арсеналом хитрых уловок для уклонения от захвата. Microsoft пока не обвинила конкретную группу хакеров как виновника, но одно ясно: эта малварь нацелена на то, чтобы собрать как можно больше конфиденциальной информации своими маленькими когтистыми лапками.

Что в меню Сталахирата?

Пароли сохранены в вашем браузере (потому что кто не любит хорошую взломку паролей?)
Ваши данные криптокошелька (да, эти средства настолько же безопасны как кот в комнате полной качающихся стульев)
Данные из буфера обмена — если копировать и вставлять, они исчезают!
Детали системы, включая серийные номера BIOS и проверку того, является ли ваша веб-камера кандидатом на роль в фильме ужасов.

И самое приятное? Все это делается без единого звука. StilachiRA работает в тени, используя запросы к инструменту управления Windows (WMI), чтобы незаметно собирать ваши секреты. Это похоже на ниндзя, но с меньшим артистизмом и большей злобой.

Криптокошельки: основная цель

Эта маленькая угроза имеет особую привязанность к различным расширениям кошелька Chrome, включая:

Метамаска
Trust Wallet
Кошелёк Coinbase
Tronlink
Кошелек OKX
Фантом и многие другие, почему бы и нет?

Но подождите, это еще не все! StilaCHI RAT – это не просто обычный сборщик информации. Нет, нет, он оснащен по крайней мере десятью разрушительными командами, такими как:

Удаление логов событий, чтобы скрыть следы (истинный художник в искусстве обмана)
Выключаю вашу систему через скрытые API Windows (потому что кому нужен работающий компьютер?)
Убивание сетевых соединений (настоящая попомойка)
Работа с конкретными приложениями, например, как цифровой кукольник.
Ищешь открытые окна на рабочем столе? (жутковато, правда?)
Кража сохранённых паролей в Google Chrome (вишенка на торте)
Заставить вашу систему перейти в режим сна или гибернации (потому что она устала от ваших проделок).

И когда ты думаешь, что хуже быть не может, у него хватает наглости проверять, анализируется ли он, отказываясь вести себя прилично в средах тестирования безопасности. Вот это настоящая дива!

Между тем, специалисты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили три других образца вредоносного ПО, которые вызывают такую же обеспокоенность:

Бэкдор IIS, выполняющий скрытые команды через запросы HTTP (как мило!).
Буткит, который устанавливает модифицированный загрузчик GRUB 2 — тот, что после перезагрузки странным образом воспроизводит музыку «Dixie» через динамик ПК. Это шутка или отвлекающий маневр? Решать вам!
Имплант Windows проекта Geass, мощного инструмента постэксплойта, разработанного на языке C++.

СтилачиРАТ служит своевременным напоминанием о том, что онлайн-угрозы так же постоянны, как продавец у двери дома. Поэтому, дорогие криптоэнтузиасты, регулярно обновляйте свой антивирус и будьте осторожны с загрузками. В конце концов, случайные ссылки и неизвестные источники могут быть настолько же опасными, как ходьба по канату без маски над ямой аллигаторов.

« `

Смотрите также

2025-03-19 10:14