A Microsoft figyelmeztette a felhasználókat egy újonnan azonosított rosszindulatú programra, a Stilachiratre, amely a kriptovaluta pénztárcáit célozza meg, és érzékeny böngészőinformációkat gyűjt, ideértve a Google Chrome adatait.
Egy bejelentésben a Microsoft a Stilachirat távoli hozzáférési trójai (patkány) -nak írta le, amelynek fejlett képességei vannak az észlelések elkerülésére és az adatok ellopására.
A rosszindulatú programok jelentős kockázatot jelentenek a kriptovaluta -felhasználók számára azáltal, hogy aktívan beolvassák a pénztárca -kiterjesztéseket a Chrome -ban, legalább 20 pénztárcát célozva, mint például a Metamask, a Trust Wallet, a Phantom, a Coinbase, a BNB lánc és a Bitget pénztárca.
Miután azonosítja a pénztárca -kiterjesztéseket, a Stilachirat kivonja a hitelesítő adatokat és a konfigurációs részleteket, lehetővé téve a támadók számára, hogy pénzeszközöket vezessenek az áldozatok pénztárcájából.
A digitális vagyonbiztonság fenyegetése
A Stilachirat a vágólap tevékenységét is figyelemmel kíséri, a kriptovaluta kulcsokat vagy jelszavakat keresve, amelyeket a felhasználók másoltak. Ez komoly biztonsági veszélyt jelent a digitális vagyonkezelők számára.
A malware a támadók számára lehetővé teszi a távoli parancsok végrehajtásának, a naplók törlésének és a nyilvántartási beállítások manipulálásának képességét a tartós hozzáférés fenntartása érdekében. Anti-foritisztikai technikákat alkalmaz, ideértve az elemzési eszközök azonosítását és a végrehajtás késleltetését, a biztonsági védekezés megkerülésére. A Stilachirat egyik legfontosabb tulajdonsága a rendszer felderítésének képessége. A rosszindulatú program részletes információkat gyűjt a fertőzött eszközökről, például az operációs rendszer adatokról, a hardver -azonosítókról és az aktív alkalmazásokról.
Ezenkívül figyeli a távoli asztali protokoll -foglalkozásokat, lehetővé téve a támadók számára, hogy megszemélyesítsék a felhasználókat, és oldalirányban terjedjenek a hálózatokon.
A Microsoft ajánlásai
Noha a rosszindulatú program még nem elterjedt, a Microsoft hangsúlyozta a proaktív védelem fontosságát. „A rosszindulatú programok, mint például a Stilachirat, több vektoron keresztül telepíthetők;
A kockázatok csökkentése érdekében a Microsoft számos intézkedést javasolt:
Töltse le a szoftvert csak a hivatalos forrásokból.
A kriptoipar már régóta kifinomult rosszindulatú programokkal és kibertámadásokkal szembesült, a hackerek folyamatosan finomítják technikáikat a sebezhetőségek kiaknázására.
A pénztárca-ürítő trójaiaktól kezdve az adathalász csalásokig az ágazat továbbra is elsődleges célpont. Egy figyelemre méltó esetben az 1,4 milliárd dolláros bybit hack, a legnagyobb kriptovaluta-lopás eddig, állítólag hamis részvénybefektetési platformként álcázott rosszindulatú programokkal kezdte. Ezek a parancsok magukban foglalják a rendszer újraindítását, a naplózást, a hitelesítő adatok lopását, az alkalmazások végrehajtását és a rendszerek manipulálását.
Ezenkívül felfüggesztheti a rendszert, módosíthatja a Windows Registry értékeit, és felsorolhatja a nyitott ablakokat, jelezve a sokoldalú parancskészletet mind a kémkedés, mind a rendszer manipulációjára. A C2 szerver parancsszerkezete meghatározott számokat hozzárendel ahhoz, hogy mely parancsokat kezdeményez
Tavaly a láncú nyomozó, Taylor Monahan kiemelte a bonyolult társadalmi mérnöki csalásokat, amelyekben a rosszindulatú programokat hamis állásinterjúkon keresztül terjesztették, tovább hangsúlyozva a kriptográfiai teret célzó számítógépes bűnözők fejlődő taktikáját.
