微软警告：新型木马病毒瞄准加密货币钱包

新型威胁：StilachiRAT木马病毒

如果您在Google或Chrome扩展程序上使用加密货币钱包，必须提高警惕，因为可能面临新的威胁。微软发现了一种名为StilachiRAT的隐蔽恶意软件，能够悄无声息地窃取资金。这种远程访问木马（RAT）针对20个加密货币钱包，包括Coinbase、Trust Wallet和OKX。

微软事件响应团队于2023年11月发现了这种恶意软件，随后在其博客上发布了相关分析。StilachiRAT可以扫描浏览器中的加密货币钱包，然后窃取用户数据，包括敏感密码和私钥。它还能够访问系统剪贴板内容。

新型恶意软件警报 — 微软警告称，StilachiRAT是一种隐蔽的远程访问木马，具有以下特征：窃取浏览器密码和剪贴板数据针对加密货币钱包执行远程命令并监控RDP会话通过清除事件日志来逃避检测

该恶意软件包含创新功能，使其成为严重威胁。它能够消除记录的系统活动并隐藏其操作。其先进的逃避技术使得检测和清除变得更加困难，安全分析师难以识别其存在，且由于其隐蔽操作，从受感染系统中清除它也极具挑战性。

微软的研究尚未揭示StilachiRAT背后的黑客身份。微软已加强教育力度，以防止更多人损失其加密货币资产。尽管该恶意软件目前分布有限，但其隐秘的部署方式可能很快引发快速传播。

微软建议用户采取以下措施来保护其加密货币钱包：

新型恶意软件警报：您的加密货币钱包可能处于危险之中！微软刚刚发现了一种名为StilachiRAT的新型隐蔽恶意软件，它正直接瞄准您的加密货币。以下是它的功能：扫描您的设备以查找20多种加密货币钱包扩展程序（包括MetaMask、Coinbase等）

加密货币钱包是黑客的直接目标。您的保护依赖于强大的安全系统。当像StilachiRAT这样的恶意软件广泛传播时，风险将显著增加。保持警惕对于避免潜在威胁至关重要。积极主动的方法可以帮助保护您的敏感数据和数字资产。