Korporācija Microsoft paziņoja par jaunu attālās piekļuves trojāni (RAT) ar nosaukumu StilachiRAT, kas zog kriptovalūtu maku datus. Pašlaik ir zināms, ka briesmās ir Google Chrome lietotāju drošība ar uzstādītajiem 20 populārāko maku paplašinājumiem. Šeit ir maku saraksts un to Chrome paplašinājumu ID:
StilachiRAT pirmo reizi tika atklāts 2024. gada novembrī. Ļaunprātīgā programmatūra vāc pilnīgu informāciju par sistēmu, tostarp par operētājsistēmu (OS), aparatūras ID, kameras klātbūtni, aktīvajām attālās darbvirsmas protokola (RDP) sesijām un palaistajām grafiskā lietotāja interfeisa (GUI) aplikācijām. Tas ļauj trojānim izveidot upura sistēmas sīku profilu.
Tad tas skenē Google Chrome pārlūka 20 dažādu kriptovalūtu maku paplašinājumu konfigurācijas datus. Pēc tam tas iegūst un atšifrē saglabātos akreditācijas datus no Google Chrome, kas ļauj piekļūt pārlūkā saglabātajiem lietotājvārdiem un parolēm.
StilachiRAT sazinās ar attālajiem serveriem, izmantojot TCP portus 53, 443 vai 16000, kas ļauj izpildīt attālas komandas un potenciāli izmantot SOCKS tipa starpniekserverus.
Bez upura maka piekļuves datu zādzības, ar trojāņa palīdzību ļaundaris var attālināti restartēt sistēmu, iztīrīt žurnālu, manipulēt ar reģistru, palaist programmas un vēl daudz citu nedarbu. Tajā pašā laikā tas iztīra notikumu žurnālus, atklāj analīzes rīkus un apiet tos, lai izvairītos no atklāšanas.
Microsoft nesniedza skaidrojumus, kā tieši izplatās RAT. Tomēr kriptovalūtas maka Phantom izstrādātāji atgādināja pamata drošības noteikumus:
- Nekādā gadījumā nekopējiet privātas atslēgas
- Nespiediet uz nejaušām saitēm un neinstalējiet neuzticamu programmatūru
- Esiet uzmanīgi ar aizdomīgiem norādījumiem
- Atjauniniet operētājsistēmu un pārlūkprogrammu
- Izmantojiet paroļu pārvaldniekus, piemēram, 1Password, nevis glabājiet tos teksta redaktoros
- Drošībai izmantojiet aparatūras makus
- Atjauniniet Microsoft Defender un, ja iespējams, palaidiet papildu antivīrusu aizsardzību
Avots: Microsoft
Komentāri (0)
Šobrīd nav neviena komentāra