Microsoft Flags Trojan恶意软件针对MetAmask，Phantom和Coinbase Wallets

微软安全研究人员有确定一种新的恶意软件威胁，针对流行的加密钱包扩展，包括metamask和Phantom。

Stilachirat Remote Access Trojan于2024年11月首次被发现，此后经过深入分析以揭示这种威胁的深度。具体而言，它可以针对加密钱包.

MetAmask，Coinbase，Phantom，Keplr等可能处于危险之中，因为大鼠能够扫描Google Chrome浏览器中的加密货币钱包扩展。然后，它可以提取并解密保存的凭据以访问用户名和密码。

信息收集大鼠可以连续监视剪贴板内容，因为它可以积极地寻找敏感信息，例如加密货币键和密码。

研究人员分享了老鼠用来扫描剪贴板内容的正则表达式的例子，并指出他们正在寻找与TRON网络有关的信息，这在中国特别受欢迎。

Microsoft says that StilachiRAT targets specific wallets including: Bitget Wallet, Trust Wallet, TronLink, MetaMask, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet, Braavos - Starknet Wallet, Coinbase Wallet, Leap Cosmos Wallet, Manta Wallet, Kepler, Phantom, Compass Wallet for Sei, Math Wallet, Fractal Wallet, Station Wallet,Confluxportal和插头。

亚伦·沃尔顿（Aaron Walton），威胁英特尔分析师驱逐，告诉解密：“虚假恶意软件，利用社会工程来欺骗用户下载和执行恶意代码。这些诱饵从下载到工作要约，甚至是在网络浏览时都会中断用户的假速成范围。

“有巨额资金可以赚钱，策略罪犯正在使用可以绕过基本安全甚至业务级别的防御。”

Stilachirat似乎正在使用抗飞行行为，包括清除事件日志和逃避检测。

微软事件响应小组说：“基于Microsoft当前的可见性，恶意软​​件目前尚未显示出广泛的分布。但是，由于其隐形能力和恶意软件生态系统内的快速变化，我们正在共享这些发现，作为我们正在进行的监视，分析和报告不断发展的威胁威胁的努力的一部分。”

编辑Stacy Elliott.