BTC $63,869.86 +0.02%
ETH $1,836.66 -1.40%
BNB $566.77 -1.01%
XRP $1.08 +0.12%
SOL $74.87 -0.49%
TRX $0.3225 -0.14%
DOGE $0.0723 -0.01%
ADA $0.1655 +3.04%
BCH $219.13 -1.05%
LINK $8.23 -1.37%
HYPE $59.62 -2.38%
AAVE $89.62 -1.68%
SUI $0.7367 -0.50%
XLM $0.1849 -0.71%
ZEC $540.41 +1.25%
BTC $63,869.86 +0.02%
ETH $1,836.66 -1.40%
BNB $566.77 -1.01%
XRP $1.08 +0.12%
SOL $74.87 -0.49%
TRX $0.3225 -0.14%
DOGE $0.0723 -0.01%
ADA $0.1655 +3.04%
BCH $219.13 -1.05%
LINK $8.23 -1.37%
HYPE $59.62 -2.38%
AAVE $89.62 -1.68%
SUI $0.7367 -0.50%
XLM $0.1849 -0.71%
ZEC $540.41 +1.25%

微軟警告稱發現針對加密錢包的新型遠程訪問木馬

2025-03-18 14:16:36
收藏

ChainCatcher 消息,据 Cointelegraph 報導,科技巨頭微軟發現了一種新型遠程訪問木馬(RAT),該木馬專門針對 Google Chrome 瀏覽器中的 20 種加密貨幣錢包擴展程序,竊取其中的加密資產。

微軟事件響應團隊在 3 月 17 日的博客文章中透露,他們去年 11 月首次檢測到這款名為 StilachiRAT 的惡意軟件。該軟件能夠竊取存儲在瀏覽器中的憑證、數字錢包信息以及剪貼板數據。部署後,攻擊者可利用 StilachiRAT 掃描 20 種加密貨幣錢包擴展程序的配置信息,從而竊取加密錢包數據,這些錢包包括 Coinbase Wallet、Trust Wallet、MetaMask 和 OKX Wallet 等。

微軟分析指出:"對包含 RAT 功能的 StilachiRAT 的 WWStartupCtrl64.dll 模塊的研究表明,它採用了多種手段從目標系統中竊取信息。"除其他功能外,該惡意軟件還能提取保存在 Google Chrome 本地狀態文件中的憑證,並監控剪貼板活動以獲取密碼和加密密鑰等敏感信息。它還具備檢測規避和反取證功能,例如清除事件日誌和檢查是否在沙箱中運行,以阻止分析嘗試。

目前,微軟尚無法確定該惡意軟件的幕後黑手,但希望通過公開分享信息減少潛在受害者數量。微軟建議用戶採取措施避免成為惡意軟件的受害者,包括在設備上安裝防病毒軟件、基於雲的反釣魚和反惡意軟件組件。

app_icon
ChainCatcher 與創新者共建Web3世界