微软发现新型特洛伊木马专门针对谷歌Chrome加密钱包_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

微软发现新型特洛伊木马专门针对谷歌Chrome加密钱包

2025-03-19 20:48:15

微软发现新型木马针对谷歌Chrome加密货币钱包扩展

在近期网络安全领域的最新进展中，微软发现了一款名为StilachiRAT的复杂远程访问木马（RAT），该木马专门针对谷歌Chrome浏览器中的加密货币钱包扩展。这一发现凸显了网络犯罪分子在利用数字资产方面不断演变的策略，并强调了加密货币用户加强安全措施的迫切需要。

StilachiRAT的技术特点

微软事件响应团队于2024年11月首次检测到StilachiRAT，该木马采用了先进的技术手段来规避检测并在受感染的系统中保持持久性。该恶意软件被设计用于窃取多种敏感数据，包括浏览器中存储的凭证、数字钱包信息、剪贴板数据以及全面的系统详细信息。

ALERT: Microsoft has discovered a new trojan, StilachiRAT, targeting cryptocurrency wallets in the Google Chrome browser.The malware attacks 20 different extensions, including MetaMask, Coinbase Wallet, Trust Wallet, OKX Wallet, Bitget Wallet, Phantom, and more.pic.twitter.com/qNUququBfk— Cointelegraph (@Cointelegraph)March 18, 2025

StilachiRAT的一个显著功能是其能够提取和解密保存在谷歌Chrome中的凭证。这种能力使攻击者能够访问存储在浏览器中的用户名和密码，从而促进对各种账户的未经授权访问。

目标加密货币钱包扩展

StilachiRAT的主要目标是谷歌Chrome浏览器中使用的加密货币钱包扩展。该恶意软件扫描超过20个不同钱包扩展的配置数据，包括MetaMask、Coinbase Wallet、Trust Wallet、OKX Wallet、Bitget Wallet和Phantom。

通过针对这些扩展，StilachiRAT旨在收集可能导致未经授权访问和潜在数字资产盗窃的敏感信息。

隐蔽性和持久性机制

为了确保其隐蔽性和持久性，StilachiRAT采用了多种复杂策略：

反取证措施：恶意软件在执行命令前删除系统日志并检查计算机设置，从而最小化其存在的痕迹。
命令执行：它可以执行从其命令和控制（C2）服务器接收到的各种命令，包括重启系统、清除日志、窃取凭证、启动应用程序和操作系统窗口。

当前传播和归属

截至目前，StilachiRAT尚未广泛传播，微软尚未将其归因于任何已知的威胁行为者或地理区域。然而，由于其隐蔽能力和恶意软件生态系统的快速变化，微软已将这些发现作为其持续努力的一部分，以监控、分析和报告不断变化的威胁环境。

We are on twitter, follow us to connect with us :-@TimesTabloid1— TimesTabloid (@TimesTabloid1)July 15, 2023

用户建议

鉴于这一发现，建议用户在处理加密货币钱包扩展时提高警惕。建议包括：

避免在浏览器中存储敏感信息：不要在浏览器存储中保存密码或私钥。
保持安全软件更新：确保防病毒和反恶意软件程序是最新的，以检测和防止潜在威胁。
谨慎对待下载和链接：避免从不受信任的来源下载软件或点击链接，因为这些可能是恶意软件传播的媒介。

通过实施这些预防措施，用户可以显著降低成为StilachiRAT等威胁受害者的风险，并保护其数字资产免受未经授权的访问。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文