微软警告称发现针对加密钱包的新型远程访问木马

3月18日消息，据Cointelegraph报道，微软发现一种名为StilachiRAT的新型远程访问木马（RAT），专门针对Google Chrome浏览器中的20种加密货币钱包扩展程序，窃取用户加密资产。

该恶意软件可窃取存储在浏览器中的凭证、数字钱包信息和剪贴板数据，并扫描Coinbase Wallet、Trust Wallet、MetaMask和OKX Wallet等20种加密钱包的配置信息。微软事件响应团队在3月17日的博客中透露，这款恶意软件最早于去年11月被检测到。

分析显示，StilachiRAT通过WWStartupCtrl64.dll模块实现多种窃密功能，包括提取Chrome本地状态文件中的凭证、监控剪贴板活动以获取密码和加密密钥等敏感信息。此外，它还具备清除事件日志和检测沙箱环境等功能，以规避分析。

目前，微软尚未确定该恶意软件的来源，但建议用户安装防病毒软件和基于云的安全组件，以降低受害风险。