新型遠程訪問木馬

ChainCatcher 消息，据 Cointelegraph 報導，科技巨頭微軟發現了一種新型遠程訪問木馬（RAT），該木馬專門針對 Google Chrome 瀏覽器中的 20 種加密貨幣錢包擴展程序，竊取其中的加密資產。微軟事件響應團隊在 3 月 17 日的博客文章中透露，他們去年 11 月首次檢測到這款名為 StilachiRAT 的惡意軟件。該軟件能夠竊取存儲在瀏覽器中的憑證、數字錢包信息以及剪貼板數據。部署後，攻擊者可利用 StilachiRAT 掃描 20 種加密貨幣錢包擴展程序的配置信息，從而竊取加密錢包數據，這些錢包包括 Coinbase Wallet、Trust Wallet、MetaMask 和 OKX Wallet 等。微軟分析指出："對包含 RAT 功能的 StilachiRAT 的 WWStartupCtrl64.dll 模塊的研究表明，它採用了多種手段從目標系統中竊取信息。"除其他功能外，該惡意軟件還能提取保存在 Google Chrome 本地狀態文件中的憑證，並監控剪貼板活動以獲取密碼和加密密鑰等敏感信息。它還具備檢測規避和反取證功能，例如清除事件日誌和檢查是否在沙箱中運行，以阻止分析嘗試。目前，微軟尚無法確定該惡意軟件的幕後黑手，但希望通過公開分享信息減少潛在受害者數量。微軟建議用戶採取措施避免成為惡意軟件的受害者，包括在設備上安裝防病毒軟件、基於雲的反釣魚和反惡意軟件組件。