微软揭露新型远程访问木马StilachiRAT！影响TokenPocket、Metamask等Web3钱包

币圈子(120btc.CoM)：科技巨擘微软(Microsoft)昨(17)日发布公告，揭露了一种名为StilachiRAT的新型远程访问木马，该恶意程序能够针对Chrome浏览器中的加密货币钱包扩充插件进行攻击，潜在影响多达20种chrome的主流钱包扩充插件。

OKX、MetaMask等钱包都在名单内

根据微软事件响应团队(Microsoft Incident Response)昨日发布的报告中显示，恶意木马程序StilachiRAT最初是在去年11月被发现，并且具有多重数据窃取能力，其中包括获取存储在浏览器中的用户凭证、窃取加密货币钱包信息、监控并撷取剪贴板数据等。

据了解，在StilachiRAT部署后，该木马会扫描用户设备，检查是否安装了Coinbase钱包、Trust钱包、MetaMask或OKX钱包等20种加密货币钱包扩展程序。一旦发现目标，它便会启动数据窃取流程。

20个钱包名单如下：Bitget Wallet、Trust Wallet、TronLink、MetaMask(Ethereum)、TokenPocket、BNB Chain Wallet、OKX Wallet、Sui Wallet、Braavos、Coinbase Wallet、Leap Cosmos Wallet、Manta Wallet、Keplr、Phantom、Compass Wallet、Math Wallet、Fractal Wallet、Station Wallet、Conflux Portal、Plug

除了直接窃取钱包信息外，StilachiRAT还能做以下事情：

• 从Google Chrome本地状态档案中提取保存的凭证

• 监控剪贴板活动，拦截密码和加密金钥等敏感信息

• 使用反侦测技术，如清除事件日志和检测沙盒环境来规避安全分析

目前StilachiRAT并未大规模扩散

此外，微软表示，目前尚无法确定该恶意软件的开发者身分，但根据现有监测资料显示，StilachiRAT目前并未大规模传播。不过，考虑到StilachiRAT的隐匿以及快速变化等特性，微软团队还是决定公开分享这一信息：然而，考虑到StilachiRAT的高度隐匿性和恶意软件生态系统的快速变化，我们决定公开分享这些发现，作为持续监控、分析和报告不断演变威胁环境的努力一部分。

另外，为了避免用户成为攻击目标，微软也给出以下基于电脑安全的建议：

• 安装并保持更新防毒软件

• 启用基于云端的反钓鱼和反恶意软件保护功能

• 定期检查设备安全状态

在币圈这一黑暗丛林中，用户被黑案例层出不穷，提醒读者，不随意授权钱包、不随意点击不明网址以及定期检查电脑安全，在操作钱包时请务必时刻保持安全意识。