加密快訊
微軟警告稱發現針對加密錢包的新型遠程訪問木馬
重要快訊/2025.03.18 14:10
據Cointelegraph報道,科技巨頭微軟發現了一種新型遠程訪問木馬(RAT),該木馬專門針對Google Chrome瀏覽器中的20種加密貨幣錢包擴展程序,竊取其中的加密資產。微軟事件響應團隊在3月17日的博客文章中透露,他們去年11月首次檢測到這款名為StilachiRAT的惡意軟件。該軟件能夠竊取存儲在瀏覽器中的憑證、數字錢包信息以及剪貼板數據。部署後,攻擊者可利用StilachiRAT掃描20種加密貨幣錢包擴展程序的配置信息,從而竊取加密錢包數據,這些錢包包括Coinbase Wallet、Trust Wallet、MetaMask和OKX Wallet等。
微軟分析指出:「對包含RAT功能的StilachiRAT的WWStartupCtrl64.dll模塊的研究表明,它采用了多種手段從目標系統中竊取信息。」除其他功能外,該惡意軟件還能提取保存在Google Chrome本地狀態文件中的憑證,並監控剪貼板活動以獲取密碼和加密密鑰等敏感信息。它還具備檢測規避和反取證功能,例如清除事件日志和檢查是否在沙箱中運行,以阻止分析嘗試。
目前,微軟尚無法確定該惡意軟件的幕後黑手,但希望通過公開分享信息減少潛在受害者數量。微軟建議用戶采取措施避免成為惡意軟件的受害者,包括在設備上安裝防病毒軟件、基於雲的反釣魚和反惡意軟件組件。