Chrome podatny na kradzież haseł!

Nowe złośliwe oprogramowanie kradnie kryptowaluty przez Google Chrome

  Kryptowaluty   Marzec 21, 2025   0  Dodaj do listy lektur
Chrome podatny na kradzież haseł!

Użytkownicy kryptowalut po raz kolejny stają się celem cyberprzestępców. Nowo odkryty trojan zdalnego dostępu StilachiRAT potrafi kraść dane logowania do portfeli cyfrowych, przechwytywać transakcje i omijać zabezpieczenia przeglądarki Google Chrome. Według raportu Microsoftu, złośliwe oprogramowanie działa w sposób wyrafinowany, monitorując schowek użytkownika i podmieniając adresy portfeli, aby przekierowywać środki do cyberprzestępców.

Jak działa StilachiRAT?

Złośliwe oprogramowanie atakuje użytkowników przeglądarki Google Chrome, którzy przechowują swoje kryptowaluty w rozszerzeniach portfeli cyfrowych. StilachiRAT skanuje system w poszukiwaniu popularnych aplikacji, takich jak:

 Metamask, Trust Wallet, Coinbase Wallet czy Binance Chain Wallet.

 Po wykryciu jednej z tych aplikacji, trojan wykrada zapisane dane logowania oraz klucze dostępu do cyfrowych aktywów.

Najbardziej niebezpiecznym mechanizmem działania StilachiRAT jest zdolność do przechwytywania zawartości schowka. Gdy użytkownik kopiuje adres portfela kryptowalutowego, malware podmienia go na adres kontrolowany przez hakerów. Ofiara, nieświadoma tej zmiany, wysyła swoje środki bezpośrednio do cyberprzestępców.

Omijanie zabezpieczeń Google Chrome

Trojan wykracza poza kradzież kryptowalut. Potrafi również omijać szyfrowanie Chrome i przechwytywać zapisane w przeglądarce nazwy użytkowników oraz hasła do różnych kont, w tym finansowych.

Microsoft wyjaśnia, że złośliwe oprogramowanie uzyskuje dostęp do pliku „local state" w katalogu użytkownika, gdzie przechowywany jest zaszyfrowany klucz szyfrowania Chrome. Wykorzystując API systemu Windows, malware odszyfrowuje ten klucz i zdobywa dostęp do wszystkich zapisanych w przeglądarce danych logowania. W rezultacie cyberprzestępcy mogą przejąć nie tylko portfele kryptowalutowe, ale także konta bankowe, giełdowe i inne wrażliwe informacje.

Jak się chronić?

Eksperci z Microsoftu ostrzegają, że StilachiRAT jest wysoce zaawansowany i trudny do wykrycia. Aby zmniejszyć ryzyko ataku, użytkownicy powinni:

  • Unikać pobierania niezweryfikowanych rozszerzeń i plików z internetu
  • Korzystać z s antywirusa i ochrony Microsoft Defender
  • Regularnie aktualizować przeglądarkę i system operacyjny
  • Sprawdzać poprawność adresów portfeli przed wysłaniem transakcji
  • Nie przechowywać kluczowych danych logowania w przeglądarce

Cyberprzestępcy nieustannie rozwijają swoje metody, dlatego użytkownicy kryptowalut powinni zachować szczególną ostrożność. Świadomość zagrożeń i stosowanie odpowiednich środków bezpieczeństwa może pomóc uniknąć potencjalnych strat finansowych.

Tags