Microsoft标志新的远程访问Trojan定位Chrome浏览器上的加密钱包扩展

微软发现了一个新颖的远程访问木马（大鼠），该trojan（大鼠）针对Google Chrome浏览器上的加密货币钱包扩展。该公司补充说，老鼠Stilachirat使用高级技术来逃避检测。 

微软 报告发现了一个名为Stilachirat的新的远程访问Trojan（Rat）。该公司的INCI dent响应小组透露，我首先在去年11月陷入了恶意软件dent

Microsoft警告Stilachirat针对用户信息和加密钱包 

Microsoft发病率响应小组表示，远程访问特洛伊木马展示了逃避检测的复杂技术。它补充说，特洛伊木马可以渗透存储在Chrome浏览器上的个人用户数据。该团队补充说，该病毒可以访问剪贴板中存储的数字钱包信息和数据。 

🚨新的恶意软件警报：您的加密钱包可能有风险！ 🚨

微软刚刚发现了一种名为Stilachirat的偷偷摸摸的新恶意软件，它直接适合您的加密货币。 👀

这就是它的作用：
🔹将设备扫描20 加密钱包扩展程序（包括metamask，coinbase… pic.twitter.com/bkuwgjpcl1

- Ricards（@ricardswo） 2025年3月18日

它解释说，不良演员可以在部署后使用特洛伊木马来窥探加密钱包数据。该团队补充说，不良演员将设备设置扫描到IFYdent是否安装了二十个加密钱包扩展程序中的任何一个。它突出了一些目标钱包，包括metamask ，Okx钱包，Coinbase钱包和信任钱包。

对包含大鼠功能的Stilachirat的WWSTARTUPCTRL64.DLL模块的分析它使用了各种方法来窃取目标系统的信息。

它解释说，恶意软件可以在Google Chrome本地状态文件和监视剪贴板活动上保存的密码和加密密钥等tracdent。 

Microsoft补充说，Stilachirat旨在收集系统信息，包括操作系统详细信息（OS）详细信息，硬件Ident，例如BIOS序列号，主动远程桌面协议（RDP）会话，摄像机的存在以及运行图形用户界面（GUI）应用程序。它补充说，详细信息是通过使用WMI查询语言（WQL）的组件对象模型（COM）基于Web的企业管理（WBEM）接口收集的。

微软还透露，恶意软件可以使用检测逃避和抗folensics功能，例如清除事件日志的能力。该公司补充说，恶意软件还可以检查其在沙箱中运行以阻止分析尝试的迹象。 

它解释说，命令和控制（C2）服务器通信是双向的。 Microsoft补充说，通信使恶意软件能够启动发送给它的指令。它警告说，这些功能指向多功能间谍和系统操纵工具。该公司强调，恶意软件支持十个不同的命令。

团队说，他们当时无法dent谁在恶意软件后面。它解释说，它希望公开分享信息能够降低可能成为坏演员受害者的人数。 

微软建议个人和机构采取措施来保护其数据 

Microsoft补充说，根据目前的可见性，该恶意软件目前尚未显示出广泛的分布。它说，它分享了这些信息，这是该公司正在进行的监视和报告威胁格局的努力的一部分。  

该公司建议用户在其设备上安装防病毒软件，基于云的反钓鱼和防恶意软件组件，以避免掉落恶意软件的猎物。 Microsoft补充说，目前尚不清楚如何将恶意软件传递给目标。它指出，可以通过各种初始访问路线安装这样的特洛​​伊木马。

根据区块链安全公司 Certik的， 2月的加密网络钓鱼骗局和骇客的损失超过15.3亿美元。

区块链分析公司链分析警告说，随着加密货币获得广泛的接受，链上非法活动也增加了。它补充说，生态系统正在经历不良演员的专业化。 

该公司还表示，所使用的黑客方法变得更加复杂。它指出了大规模的链服务的出现，这些服务为各种不良演员提供了基础设施，以帮助他们洗钱。 

Chainalysis说，非法地址获得了加密货币犯罪收益的409亿美元，约占链交易总数的0.14％。该公司预测，2026年可能会增加流入活动对非法行为者的增加，因为我dent更多的非法地址。

加密大都会学院：想在2025年养活您的钱吗？在即将到来的WebClass中DeFi进行操作保存您的位置