微软警告新型恶意软件 StilachiRAT，可窃取 Chrome 插件中 20 种加密钱包信息

Foresight News 消息，微软发布了一份新报告，警告恶意软件针对 Google Chrome 插件中使用的 20 种加密货币钱包。微软事件响应研究人员对一种名为 StilachiRAT 的新型远程访问木马 (RAT) 发出了警报，该团队在一篇博客文章中分享道，它可以部署「复杂的技术来逃避检测、在目标环境中持久存在并窃取敏感数据」。据该团队称，该恶意软件于 2024 年 11 月被发现，它可以窃取用户的钱包信息以及存储在 Google Chrome 浏览器中的任何凭据，包括用户名和密码。StilachiRAT 针对 20 个加密钱包，其中包括一些最广泛使用的钱包，如 MetaMask、Coinbase Wallet、Phantom、OKX Wallet 和 BNB Chain Wallet。虽然该恶意软件尚未广泛传播，但微软确实表示无法确定威胁背后的实体，并针对当前目标制定了一些缓解指南，包括安装防病毒软件。