Microsoft, 암호화폐 지갑을 표적으로 삼는 새로운 원격 액세스 트로이 목마에 대해 암호화폐 사용자에게 경고

Odaily 스타 데일리 뉴스 기술 거대 기업 Microsoft가 Google Chrome 브라우저에서 20개의 암호화폐 지갑 확장 프로그램을 특별히 타겟으로 삼아 그 안에 들어있는 암호화폐 자산을 훔치는 새로운 원격 액세스 트로이 목마(RAT)를 발견했습니다. 마이크로소프트는 작년 11월에 StilachiRAT이라는 맬웨어를 처음 감지했습니다. 이 소프트웨어는 브라우저에 저장된 자격 증명, 디지털 지갑 정보, 클립보드 데이터를 훔칠 수 있습니다. StilachiRAT이 배포되면 공격자는 이를 사용하여 Coinbase Wallet, Trust Wallet, MetaMask, OKX Wallet을 포함한 20개의 암호화폐 지갑 확장 프로그램의 구성 정보를 스캔하여 암호화폐 지갑 데이터를 훔칠 수 있습니다.
"RAT 기능이 포함된 StilachiRAT의 WWStartupCtrl64.dll 모듈에 대한 연구에 따르면, 대상 시스템에서 정보를 훔치기 위해 여러 가지 수단을 사용한다는 것이 밝혀졌습니다." Microsoft의 분석에서 언급했습니다. 이 맬웨어는 다른 기능들 중에서도 Google Chrome의 로컬 상태 파일에 저장된 자격 증명을 추출하고 암호 및 암호화 키와 같은 민감한 정보에 대한 클립보드 활동을 모니터링할 수 있습니다. 또한, 이벤트 로그를 지우고 샌드박스에서 실행 중인지 확인하여 분석 시도를 방해하는 등 탐지 회피 및 포렌식 방지 기능도 갖추고 있습니다.
마이크로소프트는 아직 악성 소프트웨어 배후에 누가 있는지 확인하지 못했지만, 정보를 공개적으로 공유함으로써 잠재적인 피해자 수를 줄일 수 있기를 바라고 있습니다. Microsoft에서는 사용자에게 장치에 바이러스 백신, 클라우드 기반 피싱 방지, 맬웨어 방지 구성 요소를 설치하는 등 맬웨어 피해를 예방하기 위한 조치를 취할 것을 권장합니다. (코인텔레그래프)