微軟警告加密用戶注意針對加密錢包的新型遠端存取木馬

Odaily星球日報訊 科技巨頭微軟發現了一種新型遠端存取木馬（RAT），該木馬專門針對Google Chrome 瀏覽器中的20 種加密貨幣錢包擴充程序，竊取其中的加密資產。微軟去年11 月首次偵測到這款名為StilachiRAT 的惡意軟體。該軟體能夠竊取儲存在瀏覽器中的憑證、數位錢包資訊以及剪貼簿資料。部署後，攻擊者可利用StilachiRAT 掃描20 種加密貨幣錢包擴展程序的配置信息，從而竊取加密錢包數據，這些錢包包括Coinbase Wallet、Trust Wallet、MetaMask 和OKX Wallet 等。
微軟分析指出：「對包含RAT 功能的StilachiRAT 的WWStartupCtrl64.dll 模組的研究表明，它採用了多種手段從目標系統中竊取資訊。」除其他功能外，該惡意軟體還能提取保存在Google Chrome 本地狀態檔案中的憑證，並監控密碼它還具備偵測規避和反取證功能，例如清除事件日誌和檢查是否在沙箱中運行，以阻止分析嘗試。
目前，微軟尚無法確定該惡意軟體的幕後黑手，但希望透過公開分享資訊減少潛在受害者數量。微軟建議用戶採取措施避免成為惡意軟體的受害者，包括在裝置上安裝防毒軟體、基於雲端的反釣魚和反惡意軟體元件。 （Cointelegraph）