微软最近发现了一种名为StilachiRAT的新型恶意软件,专门攻击谷歌Chrome浏览器上20个加密货币钱包扩展程序。这一信息是在3月18日公布的。StilachiRAT最初是在去年11月被发现的。这种入侵软件能够窃取登录信息和存储在浏览器中的数字钱包信息。
StilachiRAT允许犯罪分子扫描Coinbase Wallet、Trust Wallet和MetaMask等加密货币钱包扩展程序的配置信息。该软件还能够提取存储在Chrome本地状态文件中的注册信息,并监控剪贴板以寻找敏感信息如密码和加密密钥。
除了上述功能,StilachiRAT还能够逃避检测并降低取证分析的可能性。这些功能包括能够删除事件日志或检查它是否在安全环境中运行。
微软目前无法确定这种恶意软件背后的个人或团体,但希望公开这些信息能够减少受害者数量。建议用户安装防病毒软件和云端反欺骗组件来保护设备免受攻击。
The End
文章声明:以上内容(如有图片或视频亦包括在内)除非注明,否则均为谈天说币原创文章,转载或复制请以超链接形式并注明出处。