微软最近发布了一份报告,警告用户一种新的恶意软件,该软件能够从一些最受欢迎的加密钱包中窃取敏感信息。
该恶意软件,被识别为StilachiRAT,使用先进技术来避免检测,保持在受感染设备上的活跃状态,并窃取关键数据。
Summary
一种针对加密钱包的恶意软件:Microsoft 的观点
微软的网络安全专家发现了 StilachiRAT 于2024年11月,强调该木马具有访问存储在Google Chrome浏览器中的用户凭据的能力。
该恶意软件旨在针对20个加密货币钱包,包括一些最常用的钱包,如MetaMask、Coinbase Wallet、Phantom、OKX Wallet和BNB Chain Wallet。
尽管尚未检测到大量感染,但危险仍然很高。
微软的报告未能确定谁是传播恶意软件的责任人,从而加剧了对其未来潜在扩散的担忧。
StilachiRAT的一个最令人担忧的特点是其复杂的规避检测能力。
恶意软件能够在目标环境中持续存在,一旦感染设备,就很难将其消除。
此外,它被设计用于窃取机密信息,包括加密货币钱包的访问凭证和浏览数据。
根据微软的说法,这种类型的恶意软件对数字安全构成了日益增长的威胁,考虑到加密货币的重要性以及保存在加密钱包中的数字资产的价值不断增长。
到目前为止,Microsoft 尚未确定威胁的责任实体。这种信息的缺乏为局势增加了不确定性,并使防止未来可能的攻击变得复杂。
然而,Microsoft 提供了一些指导方针来帮助用户保护自己,包括使用更新的防病毒软件以及在使用浏览器扩展时保持谨慎。
如何防范StilachiRAT
微软建议用户采取安全措施以防止感染StilachiRAT。以下是一些主要的预防措施:
- – 安装可靠的杀毒软件 以在威胁可能危及设备之前检测并阻止它们。
- – 避免从未经验证的来源下载文件,以减少安装隐藏恶意软件的风险。
- – 不断更新浏览器和安全软件,以利用针对新兴威胁的最新保护。
- – 使用多因素身份验证 (MFA) 来保护加密货币账户,即使凭证被盗也能使恶意行为者更难以访问。
- – 监控钱包活动和可疑登录,向所使用平台的开发人员报告任何异常行为。
微软强调,恶意软件生态系统在不断发展,新的威胁迅速出现。
StilachiRAT 仅仅是针对加密货币行业的一系列攻击中的最新一次,由于数字资产的高价值,这是一个对网络犯罪分子特别有吸引力的目标。
通过分享这些信息,Microsoft 希望提高对网络攻击的认识,并激发对数字安全的更多关注。
研究团队将继续监测情况,分析新出现的威胁,为用户提供更新和建议,指导他们如何保护自己的数字资金。
微软的报告强调了对管理加密货币的人 持续保护 的重要性。
StilachiRAT 可能尚未感染大量设备,但其先进的能力以及攻击责任人仍然未知的事实使其成为一种潜在的毁灭性威胁。
为了保护自己的钱包和敏感数据,遵循网络安全最佳实践并保持对新出现威胁的更新是至关重要的。
随着网络攻击的不断演变,谨慎和准备仍然是防御危险的最佳资源。
