微軟事件響應團隊昨日在部落格發布的報告中,揭露了一種名為 StilachiRAT 的新型遠程訪問木馬,該惡意程式具有多重數據竊取能力,其中包括獲取存儲在瀏覽器中的用戶憑證、竊取加密貨幣錢包資訊、監控並擷取剪貼板數據等。據了解,影響惡意程式能夠針對 Chrome 瀏覽器中的加密貨幣錢包擴充插件進行攻擊,影響包括 OKX Wallet、Metamask 等多達 20 種 chrome 的主流錢包擴充插件 。
(前情提要:北韓駭客軍團拉撒路 Lazarus 的背後故事:如何用鍵盤犯下Web3最大搶案 )
(背景補充:Bybit 史上最大駭客攻擊事件深入剖析,產業安全如何升級? )
科技巨擘微軟(Microsoft)昨(17)日發佈公告,揭露了一種名為 StilachiRAT 的新型遠程訪問木馬,該惡意程式能夠針對 Chrome 瀏覽器中的加密貨幣錢包擴充插件進行攻擊,潛在影響多達 20 種 chrome 的主流錢包擴充插件 。
OKX、MetaMask 等錢包都在名單內
根據微軟事件響應團隊(Microsoft Incident Response)昨日在部落格發布的報告中顯示,惡意木馬程式 StilachiRAT 最初是在去年 11 月被發現,並且具有多重數據竊取能力,其中包括獲取存儲在瀏覽器中的用戶憑證、竊取加密貨幣錢包資訊、監控並擷取剪貼板數據等。
據了解,在 StilachiRAT 部署後,該木馬會掃描用戶設備,檢查是否安裝了 Coinbase 錢包、Trust 錢包、MetaMask 或 OKX 錢包等 20 種加密貨幣錢包擴展程式。一旦發現目標,它便會啟動數據竊取流程。
除了直接竊取錢包資訊外,StilachiRAT 還能做以下事情:
- 從 Google Chrome 本地狀態檔案中提取保存的憑證
- 監控剪貼板活動,攔截密碼和加密金鑰等敏感資訊
- 使用反偵測技術,如清除事件日誌和檢測沙盒環境來規避安全分析
目前 StilachiRAT 並未大規模擴散
此外,微軟表示,目前尚無法確定該惡意軟體的開發者身分,但根據現有監測資料顯示,StilachiRAT目前並未大規模傳播。不過,考慮到 StilachiRAT 的隱匿以及快速變化等特性,微軟團隊還是決定公開分享這一資訊:
然而,考慮到 StilachiRAT 的高度隱匿性和惡意軟體生態系統的快速變化,我們決定公開分享這些發現,作為持續監控、分析和報告不斷演變威脅環境的努力一部分。
另外,為了避免用戶成為攻擊目標,微軟也給出以下基於電腦安全的建議:
- 安裝並保持更新防毒軟體
- 啟用基於雲端的反釣魚和反惡意軟體保護功能
- 定期檢查設備安全狀態
在幣圈這一黑暗叢林中,用戶遭駭案例層出不窮,動區提醒讀者,不隨意授權錢包、不隨意點擊不明網址以及定期檢查電腦安全,在操作錢包時請務必時刻保持安全意識。
📍相關報導📍
韓國央行:未考慮將比特幣納入國家儲備,「波動太大」需謹慎評估
