Odaily Planet Daily News: Gã khổng lồ công nghệ Microsoft đã phát hiện ra một loại Trojan truy cập từ xa (RAT) mới nhắm mục tiêu cụ thể vào 20 tiện ích mở rộng ví tiền điện tử trong trình duyệt Google Chrome để đánh cắp tài sản tiền điện tử trong đó. Microsoft lần đầu phát hiện phần mềm độc hại có tên StilachiRAT vào tháng 11 năm ngoái. Phần mềm này có khả năng đánh cắp thông tin đăng nhập được lưu trữ trên trình duyệt, thông tin ví kỹ thuật số và dữ liệu clipboard. Sau khi triển khai, kẻ tấn công có thể sử dụng StilachiRAT để quét thông tin cấu hình của 20 tiện ích mở rộng ví tiền điện tử để đánh cắp dữ liệu ví tiền điện tử, bao gồm Coinbase Wallet, Trust Wallet, MetaMask và OKX Wallet.
"Nghiên cứu về mô-đun WWStartupCtrl64.dll của StilachiRAT, có chức năng RAT, cho thấy nó sử dụng nhiều phương tiện để đánh cắp thông tin từ hệ thống mục tiêu", phân tích của Microsoft lưu ý. Trong số các khả năng khác, phần mềm độc hại có thể trích xuất thông tin đăng nhập được lưu trong các tệp trạng thái cục bộ của Google Chrome và theo dõi hoạt động của clipboard để tìm thông tin nhạy cảm như mật khẩu và khóa mã hóa. Nó cũng có khả năng tránh phát hiện và chống pháp y, chẳng hạn như xóa nhật ký sự kiện và kiểm tra xem nó có đang chạy trong môi trường thử nghiệm hay không để ngăn chặn các nỗ lực phân tích.
Microsoft vẫn chưa xác định được kẻ đứng sau phần mềm độc hại này, nhưng hy vọng rằng bằng cách chia sẻ thông tin công khai, họ có thể giảm số lượng nạn nhân tiềm năng. Microsoft khuyến cáo người dùng thực hiện các bước để tránh trở thành nạn nhân của phần mềm độc hại, bao gồm cài đặt phần mềm chống vi-rút, phần mềm chống lừa đảo dựa trên đám mây và phần mềm chống phần mềm độc hại trên thiết bị của mình. (Cointelegraph)