Microsoft標誌新的遠程訪問Trojan定位Chrome瀏覽器上的加密錢包擴展

微軟發現了一個新穎的遠程訪問木馬（大鼠），該trojan（大鼠）針對Google Chrome瀏覽器上的加密貨幣錢包擴展。該公司補充說，老鼠Stilachirat使用高級技術來逃避檢測。 

微軟 報告發現了一個名爲Stilachirat的新的遠程訪問Trojan（Rat）。該公司的INCI dent響應小組透露，我首先在去年11月陷入了惡意軟件dent

Microsoft警告Stilachirat針對用戶信息和加密錢包 

Microsoft發病率響應小組表示，遠程訪問特洛伊木馬展示了逃避檢測的複雜技術。它補充說，特洛伊木馬可以滲透存儲在Chrome瀏覽器上的個人用戶數據。該團隊補充說，該病毒可以訪問剪貼板中存儲的數字錢包信息和數據。 

🚨新的惡意軟件警報：您的加密錢包可能有風險！ 🚨

微軟剛剛發現了一種名爲Stilachirat的偷偷摸摸的新惡意軟件，它直接適合您的加密貨幣。 👀

這就是它的作用：
🔹將設備掃描20+加密錢包擴展程序（包括metamask，coinbase… pic.twitter.com/bkuwgjpcl1

- Ricards（@ricardswo） 2025年3月18日

它解釋說，不良演員可以在部署後使用特洛伊木馬來窺探加密錢包數據。該團隊補充說，不良演員將設備設置掃描到IFYdent是否安裝了二十個加密錢包擴展程序中的任何一個。它突出了一些目標錢包，包括metamask ，Okx錢包，Coinbase錢包和信任錢包。

對包含大鼠功能的Stilachirat的WWSTARTUPCTRL64.DLL模塊的分析它使用了各種方法來竊取目標系統的信息。

它解釋說，惡意軟件可以在Google Chrome本地狀態文件和監視剪貼板活動上保存的密碼和加密密鑰等tracdent。 

Microsoft補充說，Stilachirat旨在收集系統信息，包括操作系統詳細信息（OS）詳細信息，硬件Ident，例如BIOS序列號，主動遠程桌面協議（RDP）會話，攝像機的存在以及運行圖形用戶界面（GUI）應用程序。它補充說，詳細信息是通過使用WMI查詢語言（WQL）的組件對象模型（COM）基於Web的企業管理（WBEM）接口收集的。

微軟還透露，惡意軟件可以使用檢測逃避和抗folensics功能，例如清除事件日誌的能力。該公司補充說，惡意軟件還可以檢查其在沙箱中運行以阻止分析嘗試的跡象。 

它解釋說，命令和控制（C2）服務器通信是雙向的。 Microsoft補充說，通信使惡意軟件能夠啓動發送給它的指令。它警告說，這些功能指向多功能間諜和系統操縱工具。該公司強調，惡意軟件支持十個不同的命令。

團隊說，他們當時無法dent誰在惡意軟件後面。它解釋說，它希望公開分享信息能夠降低可能成爲壞演員受害者的人數。 

微軟建議個人和機構採取措施來保護其數據 

Microsoft補充說，根據目前的可見性，該惡意軟件目前尚未顯示出廣泛的分佈。它說，它分享了這些信息，這是該公司正在進行的監視和報告威脅格局的努力的一部分。  

該公司建議用戶在其設備上安裝防病毒軟件，基於雲的反釣魚和防惡意軟件組件，以避免掉落惡意軟件的獵物。 Microsoft補充說，目前尚不清楚如何將惡意軟件傳遞給目標。它指出，可以通過各種初始訪問路線安裝這樣的特洛​​伊木馬。

根據區塊鏈安全公司 Certik的， 2月的加密網絡釣魚騙局和駭客的損失超過15.3億美元。

區塊鏈分析公司鏈分析警告說，隨着加密貨幣獲得廣泛的接受，鏈上非法活動也增加了。它補充說，生態系統正在經歷不良演員的專業化。 

該公司還表示，所使用的黑客方法變得更加複雜。它指出了大規模的鏈服務的出現，這些服務爲各種不良演員提供了基礎設施，以幫助他們洗錢。 

Chainalysis說，非法地址獲得了加密貨幣犯罪收益的409億美元，約佔鏈交易總數的0.14％。該公司預測，2026年可能會增加流入活動對非法行爲者的增加，因爲我dent更多的非法地址。

加密大都會學院：想在2025年養活您的錢嗎？在即將到來的WebClass中DeFi進行操作保存您的位置