币圈聚合(268btc.cc):科技巨擘微软(Microsoft)昨(17)日发布公告,揭露了一种名为StilachiRAT的新型远程访问木马,该恶意程序能够针对Chrome浏览器中的加密货币钱包扩充插件进行攻击,潜在影响多达20种chrome的主流钱包扩充插件。
OKX、MetaMask等钱包都在名单内
根据微软事件响应团队(Microsoft Incident Response)昨日发布的报告中显示,恶意木马程序StilachiRAT最初是在去年11月被发现,并且具有多重数据窃取能力,其中包括获取存储在浏览器中的用户凭证、窃取加密货币钱包信息、监控并撷取剪贴板数据等。
据了解,在StilachiRAT部署后,该木马会扫描用户设备,检查是否安装了Coinbase钱包、Trust钱包、MetaMask或OKX钱包等20种加密货币钱包扩展程序。一旦发现目标,它便会启动数据窃取流程。
20个钱包名单如下:Bitget Wallet、Trust Wallet、TronLink、MetaMask(Ethereum)、TokenPocket、BNB Chain Wallet、OKX Wallet、Sui Wallet、Braavos、Coinbase Wallet、Leap Cosmos Wallet、Manta Wallet、Keplr、Phantom、Compass Wallet、Math Wallet、Fractal Wallet、Station Wallet、Conflux Portal、Plug
除了直接窃取钱包信息外,StilachiRAT还能做以下事情:
-
从Google Chrome本地状态档案中提取保存的凭证
-
监控剪贴板活动,拦截密码和加密金钥等敏感信息
-
使用反侦测技术,如清除事件日志和检测沙盒环境来规避安全分析
目前StilachiRAT并未大规模扩散
此外,微软表示,目前尚无法确定该恶意软件的开发者身分,但根据现有监测资料显示,StilachiRAT目前并未大规模传播。不过,考虑到StilachiRAT的隐匿以及快速变化等特性,微软团队还是决定公开分享这一信息:然而,考虑到StilachiRAT的高度隐匿性和恶意软件生态系统的快速变化,我们决定公开分享这些发现,作为持续监控、分析和报告不断演变威胁环境的努力一部分。
另外,为了避免用户成为攻击目标,微软也给出以下基于电脑安全的建议:
-
安装并保持更新防毒软件
-
启用基于云端的反钓鱼和反恶意软件保护功能
-
定期检查设备安全状态
在币圈这一黑暗丛林中,用户被黑案例层出不穷,提醒读者,不随意授权钱包、不随意点击不明网址以及定期检查电脑安全,在操作钱包时请务必时刻保持安全意识。
主题测试文章,只做测试使用。发布者:admin,转转请注明出处:http://www.268btc.cc/18400.html
