Microsoft Flags Trojan恶意软件针对MetAmask,Phantom和Coinbase Wallets
微软安全研究人员有确定一种新的恶意软件威胁,针对流行的加密钱包扩展,包括metamask和Phantom。
Stilachirat Remote Access Trojan于2024年11月首次被发现,此后经过深入分析以揭示这种威胁的深度。具体而言,它可以针对加密钱包.
MetAmask,Coinbase,Phantom,Keplr等可能处于危险之中,因为大鼠能够扫描Google Chrome浏览器中的加密货币钱包扩展。然后,它可以提取并解密保存的凭据以访问用户名和密码。
信息收集大鼠可以连续监视剪贴板内容,因为它可以积极地寻找敏感信息,例如加密货币键和密码。
研究人员分享了老鼠用来扫描剪贴板内容的正则表达式的例子,并指出他们正在寻找与TRON网络有关的信息,这在中国特别受欢迎。
Microsoft says that StilachiRAT targets specific wallets including: Bitget Wallet, Trust Wallet, TronLink, MetaMask, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet, Braavos - Starknet Wallet, Coinbase Wallet, Leap Cosmos Wallet, Manta Wallet, Kepler, Phantom, Compass Wallet for Sei, Math Wallet, Fractal Wallet, Station Wallet,Confluxportal和插头。
亚伦·沃尔顿(Aaron Walton),威胁英特尔分析师驱逐,告诉解密:“虚假恶意软件,利用社会工程来欺骗用户下载和执行恶意代码。这些诱饵从下载到工作要约,甚至是在网络浏览时都会中断用户的假速成范围。
“有巨额资金可以赚钱,策略罪犯正在使用可以绕过基本安全甚至业务级别的防御。”
Stilachirat似乎正在使用抗飞行行为,包括清除事件日志和逃避检测。
微软事件响应小组说:“基于Microsoft当前的可见性,恶意软件目前尚未显示出广泛的分布。但是,由于其隐形能力和恶意软件生态系统内的快速变化,我们正在共享这些发现,作为我们正在进行的监视,分析和报告不断发展的威胁威胁的努力的一部分。”
编辑Stacy Elliott.
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
