Microsoft Cảnh Báo Về Phần Mềm Trojan Truy Cập Từ Xa Mới Nhắm Vào Ví Tiền Điện Tử
Đội Phản Ứng Sự Cố của Microsoft đã xác định một mối đe dọa mới, StilachiRAT, có khả năng đánh cắp thông tin đăng nhập từ Google Chrome và nhắm vào 20 tiện ích mở rộng ví tiền điện tử.
Một công ty công nghệ hàng đầu đã phát hiện ra một phần mềm trojan truy cập từ xa (RAT) mới có tên StilachiRAT, chuyên nhắm vào tiền điện tử được lưu trữ trong 20 tiện ích mở rộng ví khác nhau cho trình duyệt Google Chrome.
Đội ngũ bảo mật của công ty đã tiết lộ trong một bài đăng blog gần đây rằng họ lần đầu tiên phát hiện ra phần mềm độc hại này vào tháng 11 năm trước. StilachiRAT được thiết kế để đánh cắp nhiều loại dữ liệu, bao gồm thông tin đăng nhập được lưu trữ trong trình duyệt, thông tin ví kỹ thuật số và nội dung bảng tạm.
Sau khi được triển khai, phần mềm độc hại sẽ quét thiết bị để kiểm tra sự hiện diện của bất kỳ tiện ích mở rộng ví tiền điện tử nào trong số 20 tiện ích được nhắm đến, chẳng hạn như Coinbase Wallet, Trust Wallet, MetaMask và OKX Wallet, để trích xuất dữ liệu ví.
Phần mềm độc hại StilachiRAT có thể nhắm vào tiền điện tử được lưu trữ trong 20 tiện ích mở rộng ví khác nhau.
Phân tích thêm về mô-đun WWStartupCtrl64.dll của phần mềm độc hại, nơi chứa các khả năng của RAT, cho thấy nó sử dụng nhiều kỹ thuật để lấy cắp thông tin từ hệ thống bị nhiễm.
Khả năng của StilachiRAT mở rộng đến việc trích xuất thông tin đăng nhập được lưu từ tệp trạng thái cục bộ của Google Chrome và theo dõi hoạt động bảng tạm để tìm dữ liệu nhạy cảm, bao gồm mật khẩu và khóa tiền điện tử.
Phần mềm độc hại cũng có các khả năng né tránh và chống pháp y, chẳng hạn như xóa nhật ký sự kiện và kiểm tra môi trường sandbox để ngăn chặn các nỗ lực phân tích.
Hiện tại, công ty không thể xác định được những kẻ đứng sau StilachiRAT nhưng đang chia sẻ thông tin này công khai để giảm số lượng nạn nhân tiềm năng.
"Dựa trên khả năng hiện tại của chúng tôi, phần mềm độc hại không thể hiện sự phân phối rộng rãi vào thời điểm này," công ty cho biết.
"Tuy nhiên, do khả năng ẩn mình và những thay đổi nhanh chóng trong hệ sinh thái phần mềm độc hại, chúng tôi đang chia sẻ những phát hiện này như một phần trong nỗ lực liên tục của chúng tôi để theo dõi, phân tích và báo cáo về cảnh quan mối đe dọa đang phát triển."
Để bảo vệ chống lại các mối đe dọa như vậy, công ty khuyến nghị người dùng cài đặt phần mềm diệt virus và sử dụng các giải pháp chống lừa đảo và chống phần mềm độc hại dựa trên đám mây trên thiết bị của họ.
Các báo cáo gần đây cho thấy tổn thất do các vụ lừa đảo, khai thác và hack tiền điện tử đã đạt gần 1,53 tỷ đô la vào tháng Hai, với một phần lớn được quy cho một vụ hack lớn trên một sàn giao dịch tiền điện tử.
Ngoài ra, một báo cáo từ một công ty phân tích blockchain đã nhấn mạnh rằng cảnh quan tội phạm tiền điện tử đã phát triển thành một kỷ nguyên chuyên nghiệp hóa, với các vụ lừa đảo do AI điều khiển, rửa tiền ổn định và các tổ chức tội phạm mạng hiệu quả đã đóng góp vào khối lượng giao dịch bất hợp pháp trị giá 51 tỷ đô la trong năm qua.
Theo Cointelegraph
Tin khác
