Microsoft heeft een nieuwe Trojan (rat) van de externe toegang geïdentificeerd die is ontworpen om cryptocurrency van gebruikers te stelen door te richten op digitale portemonnee -extensies op Google Chrome.
De malware, genaamd Stilachirat, wordt sinds november 2024 onderzocht en beveiligingsexperts waarschuwen dat het een belangrijke bedreiging vormt voor crypto -houders.
Hoe Stilachirat werkt
Volgens het incidentresponsteam van Microsoft is Stilachirat in staat om referenties te extraheren die zijn opgeslagen in de browser, scanapparaten voor crypto -portemonnee -extensies en het onderscheppen van gevoelige informatie zoals privésleutels en wachtwoorden.
De malware is specifiek gericht op ten minste 20 cryptocurrency -portefeuilles, waaronder Bitget -portemonnee (voorheen bitkeep), Trust Wallet, Coinbase Wallet, Metamask, Tronlink en OKX -portemonnee. Eenmaal geïmplementeerd, kan het opgeslagen digitale activa stelen door toegang te krijgen tot klembordgegevens en privéreferenties te extraheren.
Het onderzoek van Microsoft geeft aan dat Stilachirat heimelijk werkt, met behulp van verschillende ontwijkingstechnieken om detectie te voorkomen. De malware installeert zichzelf via een gecompromitteerd bibliotheekbestand, wwStartUpCtrl64.dll, dat externe opdrachten uitvoert om geïnfecteerde systemen te manipuleren.
Eenmaal actief scant het het apparaat op crypto -portemonnee -extensies en extraheert opgeslagen referenties uit de lokale staatsbestanden van Google Chrome. Een belangrijke functie van de malware is de mogelijkheid om klembordactiviteit te controleren, wat betekent dat als gebruikers crypto -portemonnee -adressen of wachtwoorden kopiëren en plakken, Stilachirat die informatie kan vastleggen en omleiden naar de aanvaller.
Microsoft ontdekte ook dat de Trojan anti-forensische mogelijkheden omvat, zoals het opruimen van gebeurtenislogboeken en het detecteren van sandbox-omgevingen om te voorkomen dat ze worden geanalyseerd door onderzoekers van cybersecurity.
Microsoft’s reactie- en beveiligingsaanbevelingen
Op dit moment heeft Microsoft de aanval niet toegeschreven aan een specifieke hackergroep, maar heeft gewaarschuwd dat vanwege de aard van het malware -ecosysteem, Stilachirat snel zou kunnen evolueren. In een blogpost verklaarde het bedrijf:
Op basis van de huidige zichtbaarheid van Microsoft vertoont de malware op dit moment geen wijdverbreide verdeling. Vanwege de stealth -mogelijkheden en de snelle veranderingen binnen het malware -ecosysteem delen we deze bevindingen echter als onderdeel van onze voortdurende inspanningen om het evoluerende landschapslandschap te controleren, te analyseren en te rapporteren.
Microsoft adviseert gebruikers om voorzorgsmaatregelen te nemen om te voorkomen dat het slachtoffer van Stilachirat en soortgelijke bedreigingen is. Het bedrijf beveelt aan om antivirussoftware te installeren, cloudgebaseerde anti-phishing en anti-malware-bescherming mogelijk te maken en ervoor te zorgen dat alle browservertensies uit vertrouwde bronnen komen.
Gebruikers moeten ook voorzichtig zijn bij het kopiëren en plakken van portemonnee -adressen en wachtwoorden, omdat malware zoals Stilachirat specifiek maakt van klembordgegevens.
Met toenemende beveiligingsrisico’s in de crypto -ruimte, benadrukt de waarschuwing van Microsoft het belang van waakzaam blijven tegen cyberdreigingen. Naarmate hackers meer geavanceerde technieken ontwikkelen om digitale portefeuilles in gevaar te brengen, moeten beleggers en alledaagse gebruikers proactieve stappen ondernemen om hun activa te beveiligen.
Uitgelichte afbeelding gemaakt met Dall-E, grafiek van TradingView
Redactioneel proces Voor bitcoinist is gericht op het leveren van grondig onderzochte, nauwkeurige en onbevooroordeelde inhoud. We handhaven strikte sourcing -normen en elke pagina ondergaat ijverige beoordeling door ons team van toptechnologie -experts en doorgewinterde editors. Dit proces zorgt voor de integriteit, relevantie en waarde van onze inhoud voor onze lezers.
