摘要 微软研究人员已经标记了可以从metamask,coinbase和Phantom Wallets扫描并提取凭据的新恶意软件 。 币圈网报道:
微软安全研究人员已确定一种新型恶意软件威胁,专门针对包括MetaMask和Phantom在内的流行加密钱包扩展。
StilachiRAT远程访问木马于2024年11月首次被发现,随后经过深入分析揭示了其威胁的严重性。具体而言,该恶意软件能够针对加密钱包进行攻击。
MetaMask、Coinbase、Phantom、Keplr等加密钱包可能面临风险,因为该木马能够扫描Google Chrome浏览器中的加密货币钱包扩展,并提取和解密保存的凭据以获取用户名和密码。
信息窃取型木马还能连续监控剪贴板内容,积极寻找敏感信息,例如加密货币密钥和密码。
研究人员分享了该木马用于扫描剪贴板内容的正则表达式示例,并指出它正在寻找与TRON网络相关的信息,这在中国尤其受欢迎。
微软表示,StilachiRAT的目标钱包包括:Bitget Wallet、Trust Wallet、TronLink、MetaMask、TokenPocket、BNB Chain Wallet、OKX Wallet、Sui Wallet、Braavos - Starknet Wallet、Coinbase Wallet、Leap Cosmos Wallet、Manta Wallet、Kepler、Phantom、Compass Wallet for Sei、Math Wallet、Fractal Wallet、Station Wallet、ConfluxPortal和Plug。
威胁情报分析师亚伦·沃尔顿(Aaron Walton)驱逐告诉解密:“虚假恶意软件利用社会工程手段欺骗用户下载并执行恶意代码。这些诱饵从伪装成下载链接到工作邀约,甚至在浏览网页时中断用户的假速成范围。”
“犯罪分子有巨额资金可赚,他们使用的策略可以绕过基本安全措施甚至企业级别的防御。”
StilachiRAT似乎采用了多种反检测行为,包括清除事件日志和规避检测。
微软事件响应小组表示:“基于微软目前的可见性,该恶意软件尚未显示出广泛的传播迹象。然而,由于其隐蔽能力和恶意软件生态系统内的快速变化,我们正在共享这些发现,作为我们持续监控、分析和报告新兴威胁的一部分。”
编辑:Stacy Elliott
loading...
865
