资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Coinbase微软警告新型恶意软件StilachiRAT窃取加密货币钱包信息
微软近日发布警报,提醒用户注意一种名为StilachiRAT的新型恶意软件,该软件可悄无声息地锁定加密货币钱包,并窃取Google Chrome等浏览器中存储的信息。
恶意软件特点及危害
根据3月17日的公告,StilachiRAT是一种远程访问木马(RAT),专门设计用于逃避检测并窃取敏感数据。该恶意软件对加密货币用户构成严重威胁。值得注意的是,它会在Google Chrome中主动扫描加密货币钱包扩展程序,至少针对20个不同的钱包进行攻击,包括MetaMask、Trust Wallet、Phantom、Coinbase、BNB Chain和Bitget Wallet等。
一旦检测到目标钱包,该恶意软件即可提取存储的凭据和配置数据,从而使攻击者能够窃取受害者的资金。此外,StilachiRAT还会监控剪贴板活动,搜索用户可能复制的加密货币密钥和密码,直接威胁数字资产安全。
技术特征与攻击手段
该恶意软件允许攻击者远程执行命令、清除日志并操纵注册表设置以维持访问权限。它采用反取证措施,如检测分析工具和延迟执行,以绕过安全监控。
其关键功能之一是系统侦察。StilachiRAT会收集有关受感染设备的详细信息,包括操作系统详情、硬件标识符和活动应用程序。它还会监控远程桌面协议会话,使攻击者能够冒充用户并在网络中横向移动。
安全建议
微软目前尚未将该恶意软件归因于特定的威胁行为者,但警告称其隐秘性和高级规避策略使其构成严重风险。虽然该恶意软件尚未广泛传播,但微软已敦促用户提高警惕。
该科技巨头警告称:"像StilachiRAT这样的恶意软件可以通过多种途径安装;因此,实施安全强化措施以防止初始入侵至关重要。"建议的安全防护措施包括:仅从官方来源下载软件、启用Microsoft Defender实时保护、打开云交付的安全功能,以及使用SmartScreen阻止恶意网站。
加密货币领域安全形势严峻
长期以来,加密货币行业一直面临着日益复杂的恶意软件和网络攻击的威胁。从清空钱包的木马程序到网络钓鱼诈骗,攻击者不断进化其策略以利用漏洞。
此前有报道称,迄今为止最大的加密货币盗窃案——Bybit 14亿美元黑客事件,据称始于伪装成虚假股票投资项目的恶意软件。去年年底,链上调查员Taylor Monahan揭露了一个复杂的社交工程计划,该计划在虚假的求职面试过程中将恶意软件推送到受害者的设备上。
