微軟已識別出一種新的網絡安全威脅,針對加密貨幣用戶。這種名為 StilachiRAT 的惡意軟體是一種遠程訪問木馬(RAT),它滲透到 Google Chrome 的數字錢包擴展中。StilachiRAT 於 2024 年 11 月首次被檢測到,旨在竊取敏感信息,包括存儲在瀏覽器中的憑據、加密錢包數據和剪貼板活動。它特別針對 20 個錢包擴展,如 MetaMask、Trust Wallet 和 Coinbase Wallet。
該惡意軟體隱秘運行,採用先進的反取證技術以逃避檢測。它可以清除事件日誌、檢測沙箱環境,並延遲與命令與控制(C2)伺服器的連接,以避免立即被識別。StilachiRAT 還收集廣泛的系統信息,包括硬體標識符和活動的遠程桌面協議(RDP)會話。
微軟的分析顯示,這種惡意軟體利用名為 WWStartupCtrl64.dll 的 DLL 模組來執行其功能。這包括提取保存在 Chrome 本地狀態文件中的憑據,並從剪貼板活動中攔截敏感信息,如密碼和加密密鑰。儘管其功能先進,但該惡意軟體尚未廣泛傳播。
這家科技巨頭尚未將 StilachiRAT 歸因於任何特定的威脅行為者或地區。然而,它強調了分享這些發現以減輕潛在風險的重要性。微軟建議用戶通過使用防病毒軟體、啟用即時保護以及僅從可信來源下載軟體來增強安全措施。
StilachiRAT 的發現突顯了針對加密行業的網絡威脅日益複雜化。區塊鏈安全公司報告稱,由於詐騙和黑客攻擊,造成了重大損失,僅在 2 月份就遭受了 15.3 億美元的損失。
Shogun Lin
