微软警告加密用户注意针对加密钱包的新型远程访问木马

 科技巨头微软发现了一种新型远程访问木马（RAT），该木马专门针对 Google Chrome 浏览器中的 20 种加密货币钱包扩展程序，窃取其中的加密资产。微软去年 11 月首次检测到这款名为 StilachiRAT 的恶意软件。该软件能够窃取存储在浏览器中的凭证、数字钱包信息以及剪贴板数据。部署后，攻击者可利用 StilachiRAT 扫描 20 种加密货币钱包扩展程序的配置信息，从而窃取加密钱包数据，这些钱包包括 Coinbase Wallet、Trust Wallet、MetaMask 和 OKX Wallet 等。 微软分析指出：“对包含 RAT 功能的 StilachiRAT 的 WWStartupCtrl64.dll 模块的研究表明，它采用了多种手段从目标系统中窃取信息。”除其他功能外，该恶意软件还能提取保存在 Google Chrome 本地状态文件中的凭证，并监控剪贴板活动以获取密码和加密密钥等敏感信息。它还具备检测规避和反取证功能，例如清除事件日志和检查是否在沙箱中运行，以阻止分析尝试。 目前，微软尚无法确定该恶意软件的幕后黑手，但希望通过公开分享信息减少潜在受害者数量。微软建议用户采取措施避免成为恶意软件的受害者，包括在设备上安装防病毒软件、基于云的反钓鱼和反恶意软件组件。（Cointelegraph）

本文标签：

声明：本文由代码号注册/游客用户【澜漪】供稿发布，本站不对用户发布的微软警告加密用户注意针对加密钱包的新型远程访问木马信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。

很赞哦！ ()