微軟警告稱發現針對加密錢包的新型遠程訪問木馬

據Cointelegraph報道，科技巨頭微軟發現了一種新型遠程訪問木馬（RAT），該木馬專門針對Google Chrome瀏覽器中的20種加密貨幣錢包擴展程序，竊取其中的加密資產。微軟事件響應團隊在3月17日的博客文章中透露，他們去年11月首次檢測到這款名為StilachiRAT的惡意軟件。該軟件能夠竊取存儲在瀏覽器中的憑證、數字錢包信息以及剪貼板數據。部署後，攻擊者可利用StilachiRAT掃描20種加密貨幣錢包擴展程序的配置信息，從而竊取加密錢包數據，這些錢包包括Coinbase Wallet、Trust Wallet、MetaMask和OKX Wallet等。

微軟分析指出：「對包含RAT功能的StilachiRAT的WWStartupCtrl64.dll模塊的研究表明，它采用了多種手段從目標系統中竊取信息。」除其他功能外，該惡意軟件還能提取保存在Google Chrome本地狀態文件中的憑證，並監控剪貼板活動以獲取密碼和加密密鑰等敏感信息。它還具備檢測規避和反取證功能，例如清除事件日志和檢查是否在沙箱中運行，以阻止分析嘗試。

目前，微軟尚無法確定該惡意軟件的幕後黑手，但希望通過公開分享信息減少潛在受害者數量。微軟建議用戶采取措施避免成為惡意軟件的受害者，包括在設備上安裝防病毒軟件、基於雲的反釣魚和反惡意軟件組件。