Ktoré peňaženky sú ohrozené?
Microsoft vydal varovanie pred novým trójskym malvérom StilachiRAT, ktorý cieli na rozšírenia kryptomenových peňaženiek v prehliadači Google Chrome. Tento škodlivý softvér objavil tím Microsoft Incident Response v novembri 2024 a je schopný kradnúť citlivé údaje, ako sú uložené prihlasovacie údaje v prehliadači, údaje z digitálnych peňaženiek, obsah schránky (clipboard) a systémové informácie.
Malvér StilachiRAT ovplyvňuje 20 rôznych kryptopeňaženiek, vrátane Bitget Wallet, Trust Wallet, TronLink, MetaMask, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet, Braavos – Starknet Wallet, Coinbase Wallet, Leap Cosmos Wallet, Manta Wallet, Keplr, Phantom, Compass Wallet for Sei, Math Wallet, Fractal Wallet, Station Wallet, ConfluxPortal a Plug.
Aj keď sa tento malvér zatiaľ nešíri masovo, predstavuje vážnu hrozbu kvôli svojim nenápadným metódam fungovania.
Čo by mali používatelia urobiť?
Ak používate rozšírenia kryptopeňaženiek v Google Chrome, je dôležité byť opatrný. Microsoft odporúča:
– Skontrolovať nainštalované rozšírenia v prehliadači.
– Vymazať históriu prehliadania.
– Spustiť antivírusovú kontrolu zariadenia.
– Vyhýbať sa sťahovaniu podozrivých súborov.
– Používať dodatočné bezpečnostné opatrenia na ochranu peňaženiek.
Ako funguje StilachiRAT?
Malvér StilachiRAT využíva rôzne techniky na vyhýbanie sa detekcii a na pretrvanie v infikovanom systéme. Jednou z jeho hlavných zložiek je súbor WWStartupCtrl64.dll, ktorý zhromažďuje citlivé informácie, ako sú uložené prihlasovacie údaje v prehliadačoch a kryptopeňaženkách. Preto predstavuje vážne riziko pre všetkých používateľov týchto rozšírení.
https://twitter.com/SlowMist_Team/status/1901921386060460122
Microsoft poskytuje odporúčania na zmiernenie rizika infekcie StilachiRAT. Keďže tento malvér sa môže šíriť rôznymi spôsobmi, je nevyhnutné dodržiavať bezpečnostné opatrenia na minimalizovanie rizika napadnutia. Používatelia by mali byť obozretní, pravidelne aktualizovať softvér a vyhýbať sa nedôveryhodným zdrojom.
Ak si nechcete nechať ujsť príležitosti, ktoré svet kryptomien ponúka a chcete dostávať kvalitné informácie nielen z oblasti kryptomien, pridajte sa do našej bezplatnej Discord skupiny Moon5Labs. Venujeme sa celej oblasti kryptomien od airdropov, ordinals až po trading. Okrem toho tu nájdete aj pravidelné informácie z globálnej ekonomiky a rozbory akcií a firiem. Taktiež sa môžete tešiť na pravidelné streamy, zákulisné informácie zo sveta kryptomien a mnoho ďalšieho – a to všetko úplne zadarmo!
Vyskúšajte si trading bota zadarmo a získajte $FATTY airdrop
FatBot, trading bot z dielne českých vývojárov, je spustený! Využite šancu a získajte cenný airdrop!
