ADVERTISEMENT

Microsoft警告新远程访问Trojan针对加密钱包

152
分享
1.9k
观点
ADVERTISEMENT

科技巨头微软已经发现了一个新的远程访问木马(RAT),该特洛伊(RAT)的目标是在20个加密货币钱包扩展程序中为Google Chrome浏览器持有的加密货币。

微软的事件响应团队 在3月17日的博客文章中,该文章于去年11月首次发现了恶意软件Stilachirat,并发现它可以窃取信息,例如存储在浏览器中的证书, 数字钱包信息 和存储在剪贴板中的数据。

部署后,不良演员可以通过扫描设备设置使用Stilachirat来启动加密钱包数据,以查看是否安装了20个加密钱包钱包,包括Coinbase Wallet,Trust Wallet,MetAmask和Okx Wallet。

恶意软件Stilachirat可以针对20种不同钱包扩展的加密货币。来源: 微软

微软说:“对包含大鼠功能的Stilachirat的WWSTARTUPCTRL64.DLL模块的分析表明,使用各种方法从目标系统中窃取信息。”

除其他功能外,恶意软件可以提取在Google Chrome本地状态文件中保存的凭据,并监视剪贴板活动以获取敏感信息,例如 密码和加密密钥

根据Microsoft的说法,它还可以使用检测逃避和抗纤维法功能,例如清除事件日志的能力并检查其在沙盒中运行的迹象以阻止分析尝试。

目前,这家科技巨头说,无法确定谁是恶意软件背后的人,但希望公开共享信息将降低可能被拖走的人数。

有关的: 新的Massjacker恶意软件针对海盗用户,窃取加密货币

微软说:“根据微软目前的可见性,此时该恶意软件并未显示出广泛的分布。”

“但是,由于其隐身能力和恶意软件生态系统内的快速变化,我们正在分享这些发现,这是我们正在进行的监视,分析和报告不断发展的威胁格局的努力的一部分。”

微软建议避免掉落恶意软件的猎物;用户应在其设备上具有防病毒软件,基于云的反向钓鱼和抗Malware组件。

加密骗局,漏洞和黑客的损失总计 二月份将近15.3亿美元根据区块链安全公司Certik的说法,这是14亿美元的Bybit Hack占损失所占份额的责任。

区块链分析公司链分析 在2025年加密犯罪报告中说 这种加密犯罪进入了一个专业的时代,以AI驱动的骗局,稳定的洗钱和有效的网络集团为主导,过去一年目睹了510亿美元的非法交易量。

杂志: 荒谬