微软发现高级恶意软件 针对Coinbase、MetaMask、Trust Wallets
微软的事件响应团队发现了一种新的远程访问木马 (RAT), 专为通过攻击数字钱包扩展来危害加密货币资产而设计。 这种恶意软件被称为 StilachiRAT, 能够收集系统信息、窃取登录凭据,并从多个平台的加密货币钱包中提取数据。 木马程序特定定位至少20种流行的谷歌Chrome加密货币钱包扩展, 包括广泛使用的选项,如Metamask、Trust Wallet、Coinbase Wallet和Phantom。微软的调查显示, 该恶意软件能够访问注册表设置以验证已安装的扩展程序。一旦识别出,就可以提取敏感数据, 可能让攻击者访问受害者的数字资产。 “StilachiRAT专门针对谷歌Chro