[ad_1]
关键要点
- 微软已经标记了一个远程访问木马(老鼠),能够从主要的加密钱包中窃取资金。
- 恶意软件从浏览器,剪贴板和其他应用程序中提取敏感数据。
- Microsoft警告用户对网络钓鱼链接和可疑下载保持谨慎。
微软 已经标记了一个新发现的特洛伊木马,能够针对一些最受欢迎的加密货币钱包扩展,这可能会使数百万用户处于危险之中。
这标志着针对加密用户的网络威胁的最新发展,这是基于以前的恶意软件活动,旨在直接从毫无戒心的受害者中窃取数字资产。
微软发现高级特洛伊木马
根据微软的说法,Stilachirat恶意软件扫描来自20多个基于Chrome的加密钱包的配置数据,包括 metamask,Bitget,Trust,Tronlink,BNB链, OKX,Sui,Manta,以及 幻影。
安装后,Stilachirat提取和解密了Google Chrome的凭据,使黑客可以访问用户钱包并窃取资金。
微软的事件响应团队在调查最近有关加密用户的网络攻击的调查中发现了恶意软件。
具有不清楚的复杂威胁
尽管微软尚未确定Stilachirat背后的演员,但研究人员警告说,其能力使其尤为危险。这 特洛伊木马 收集广泛的系统数据,包括:
- 操作系统详细信息。
- 硬件标识符。
- 剪贴板内容。
- 浏览器凭据。
- 主动远程桌面协议(RDP)会话。
这些功能使恶意软件能够有效地概述并妥协目标系统。
微软以前在2024年11月发现了类似的远程特洛伊木马,旨在窃取数字钱包数据和浏览器存储的凭据。
但是,新的Stilachirat变体似乎更为先进,具有改善的隐形和更广泛的攻击表面。
尽管尚未广泛分发,但微软警告说,恶意软件的有效性使其对加密货币持有人和交易者构成了严重威胁。
微软敦促谨慎
为了减轻感染的风险,微软建议加密钱包用户保持警惕,敦促他们采取安全预防措施。
这家技术巨头建议仅从官方来源下载软件,使用具有内置安全功能的浏览器,并且对网络钓鱼链接保持谨慎。
此外,公司坚持认为,即使登录凭据受到损害,即使登录凭据受到损害,两因素身份验证(2FA)也可以帮助防止未经授权的访问。
这篇文章有帮助吗?
