科技巨头微软发现了一种新型远程访问木马(RAT),专门针对Google Chrome浏览器中的20种加密货币钱包扩展程序。微软的事件响应团队在3月17日的博客文章中表示,他们于去年11月首次发现了这种名为StilachiRAT的恶意软件,并发现它可以窃取浏览器中存储的凭证、数字钱包信息以及剪贴板中的数据。
部署后,攻击者可以使用StilachiRAT通过扫描设备设置来查看是否安装了20种加密货币钱包扩展程序中的任何一种,包括Coinbase Wallet、Trust Wallet、MetaMask和OKX Wallet。
微软表示:“对包含RAT功能的StilachiRAT的WWStartupCtrl64.dll模块的分析揭示了使用各种方法从目标系统中窃取信息。”
除了其他功能外,该恶意软件还可以从Google Chrome的本地状态文件中提取保存的凭证,并监控剪贴板活动以获取敏感信息,如密码和加密密钥。
根据微软的说法,它还可以使用检测规避和反取证功能,例如清除事件日志和检查是否在沙箱中运行以阻止分析尝试。
目前,微软表示无法确定该恶意软件的幕后黑手,但希望公开分享信息能够减少可能被诱捕的人数。
“根据微软目前的可见性,该恶意软件目前并未表现出广泛的分布,”微软表示。
“然而,由于其隐身能力和恶意软件生态系统的快速变化,我们正在分享这些发现,作为我们持续监控、分析和报告不断演变的威胁环境的一部分。”
微软建议用户安装防病毒软件和基于云的反钓鱼和反恶意软件组件,以避免成为恶意软件的受害者。
根据区块链安全公司CertiK的数据,2月份因加密货币诈骗、漏洞利用和黑客攻击造成的损失总计近15.3亿美元,其中Bybit的14亿美元黑客攻击占损失的绝大部分。
区块链分析公司Chainalysis在其2025年加密货币犯罪报告中表示,加密货币犯罪已进入一个由AI驱动的诈骗、稳定币洗钱和高效网络犯罪集团主导的专业化时代,过去一年非法交易量达到510亿美元。
阅读原文
Cointelegraph: Microsoft warns of new remote access trojan targeting crypto wallets
Microsoft’s Incident Response Team says bad actors could use StilachiRAT to steal credentials stored in the Google Chrome browser.
相关词条
- StilachiRAT: 一种新型远程访问木马(RAT),专门针对加密货币钱包扩展程序,能够窃取浏览器中存储的凭证、数字钱包信息以及剪贴板中的数据。
- Coinbase Wallet: 一种加密货币钱包扩展程序,允许用户存储和管理加密货币。
- Trust Wallet: 一种加密货币钱包扩展程序,支持多种加密货币和去中心化应用(DApps)。
- MetaMask: 一种流行的加密货币钱包扩展程序,主要用于以太坊区块链上的去中心化应用(DApps)。
- OKX Wallet: 一种加密货币钱包扩展程序,支持多种加密货币和交易功能。
- CertiK: 一家区块链安全公司,专注于提供区块链项目的安全审计和监控服务。
- Chainalysis: 一家区块链分析公司,专注于追踪和分析加密货币交易,以打击非法活动。
可能问题
- StilachiRAT如何窃取加密货币钱包信息?
- 微软建议用户采取哪些措施来防范此类恶意软件?
- 2025年加密货币犯罪报告揭示了哪些主要趋势?
- 哪些加密货币钱包扩展程序受到StilachiRAT的影响?
