微软已识别出一种新的网络安全威胁,针对加密货币用户。这种名为 StilachiRAT 的恶意软件是一种远程访问木马(RAT),它渗透到 Google Chrome 的数字钱包扩展中。StilachiRAT 于 2024 年 11 月首次被检测到,旨在窃取敏感信息,包括存储在浏览器中的凭据、加密钱包数据和剪贴板活动。它特别针对 20 个钱包扩展,如 MetaMask、Trust Wallet 和 Coinbase Wallet。
该恶意软件隐秘运行,采用先进的反取证技术以逃避检测。它可以清除事件日志、检测沙箱环境,并延迟与命令与控制(C2)服务器的连接,以避免立即被识别。StilachiRAT 还收集广泛的系统信息,包括硬件标识符和活动的远程桌面协议(RDP)会话。
微软的分析显示,这种恶意软件利用名为 WWStartupCtrl64.dll 的 DLL 模块来执行其功能。这包括提取保存在 Chrome 本地状态文件中的凭据,并从剪贴板活动中拦截敏感信息,如密码和加密密钥。尽管其功能先进,但该恶意软件尚未广泛传播。
这家科技巨头尚未将 StilachiRAT 归因于任何特定的威胁行为者或地区。然而,它强调了分享这些发现以减轻潜在风险的重要性。微软建议用户通过使用防病毒软件、启用实时保护以及仅从可信来源下载软件来增强安全措施。
StilachiRAT 的发现突显了针对加密行业的网络威胁日益复杂化。区块链安全公司报告称,由于诈骗和黑客攻击,造成了重大损失,仅在 2 月份就遭受了 15.3 亿美元的损失。
Shogun Lin
