本站 3月18日消息,据Cointelegraph报道,科技巨头微软发现了一种新型远程访问木马(RAT),该木马专门针对Google Chrome浏览器中的20种加密货币钱包扩展程序,窃取其中的加密资产。微软事件响应团队在3月17日的博客文章中透露,他们去年11月首次检测到这款名为StilachiRAT的恶意软件。该软件能够窃取存储在浏览器中的凭证、数字钱包信息以及剪贴板数据。部署后,攻击者可利用StilachiRAT扫描20种加密货币钱包扩展程序的配置信息,从而窃取加密钱包数据,这些钱包包括Coinbase Wallet、Trust Wallet、MetaMask和OKX Wallet等。
微软分析指出:“对包含RAT功能的StilachiRAT的WWStartupCtrl64.dll模块的研究表明,它采用了多种手段从目标系统中窃取信息。”除其他功能外,该恶意软件还能提取保存在Google Chrome本地状态文件中的凭证,并监控剪贴板活动以获取密码和加密密钥等敏感信息。它还具备检测规避和反取证功能,例如清除事件日志和检查是否在沙箱中运行,以阻止分析尝试。
目前,微软尚无法确定该恶意软件的幕后黑手,但希望通过公开分享信息减少潜在受害者数量。微软建议用户采取措施避免成为恶意软件的受害者,包括在设备上安装防病毒软件、基于云的反钓鱼和反恶意软件组件。