PANews 3月18日消息,根據Cointelegraph報道,科技巨頭微軟發現了一種新型遠端存取木馬(RAT),該木馬專門針對Google Chrome瀏覽器中的20種加密貨幣錢包擴充程序,竊取其中的加密資產。微軟事件回應團隊在3月17日的部落格文章中透露,他們去年11月首次偵測到這款名為StilachiRAT的惡意軟體。該軟體能夠竊取儲存在瀏覽器中的憑證、數位錢包資訊以及剪貼簿資料。部署後,攻擊者可利用StilachiRAT掃描20種加密貨幣錢包擴展程序的配置信息,從而竊取加密錢包數據,這些錢包包括Coinbase Wallet、Trust Wallet、MetaMask和OKX Wallet等。
微軟分析指出:「對包含RAT功能的StilachiRAT的WWStartupCtrl64.dll模組的研究表明,它採用了多種手段從目標系統中竊取資訊。」除其他功能外,該惡意軟體還能提取保存在Google Chrome本地狀態文件中的憑證,並監控剪貼簿活動以獲得密碼和加密軟體等敏感資訊。它還具備偵測規避和反取證功能,例如清除事件日誌和檢查是否在沙箱中運行,以阻止分析嘗試。
目前,微軟尚無法確定該惡意軟體的幕後黑手,但希望透過公開分享資訊減少潛在受害者數量。微軟建議用戶採取措施避免成為惡意軟體的受害者,包括在裝置上安裝防毒軟體、基於雲端的反釣魚和反惡意軟體元件。
