Theo tin tức từ BitouchNews, Theo Cointelegraph, gã khổng lồ công nghệ Microsoft đã phát hiện ra một loại Trojan truy cập từ xa (RAT) mới nhắm mục tiêu cụ thể vào 20 tiện ích mở rộng ví tiền điện tử trong trình duyệt Google Chrome và đánh cắp tài sản tiền điện tử có trong đó.

Nhóm ứng phó sự cố Microsoft tiết lộ trong bài đăng trên blog ngày 17 tháng 3 rằng họ lần đầu phát hiện ra phần mềm độc hại có tên StilachiRAT vào tháng 11 năm ngoái. Phần mềm này có khả năng đánh cắp thông tin đăng nhập được lưu trữ trên trình duyệt, thông tin ví kỹ thuật số và dữ liệu clipboard. Sau khi triển khai, kẻ tấn công có thể sử dụng StilachiRAT để quét thông tin cấu hình của 20 tiện ích mở rộng ví tiền điện tử để đánh cắp dữ liệu ví tiền điện tử, bao gồm Coinbase Wallet, Trust Wallet, MetaMask và OKX Wallet.

Phân tích Microsoft lưu ý: "Nghiên cứu về mô-đun WWStartupCtrl64.dll của StilachiRAT, chứa chức năng RAT, cho thấy nó sử dụng nhiều phương tiện để đánh cắp thông tin từ hệ thống mục tiêu." Trong số các chức năng khác, phần mềm độc hại có thể trích xuất thông tin đăng nhập được lưu trong các tệp trạng thái cục bộ của Google Chrome và theo dõi hoạt động của bảng tạm để tìm thông tin nhạy cảm như mật khẩu và khóa mã hóa. Nó cũng có khả năng tránh phát hiện và chống pháp y, chẳng hạn như xóa nhật ký sự kiện và kiểm tra xem nó có đang chạy trong môi trường thử nghiệm hay không để ngăn chặn các nỗ lực phân tích.

Hiện tại, Microsoft vẫn chưa xác định được ai là kẻ đứng sau phần mềm độc hại này, nhưng hy vọng rằng bằng cách chia sẻ thông tin công khai, họ có thể giảm số lượng nạn nhân tiềm năng. Microsoft khuyến cáo người dùng thực hiện các bước để tránh trở thành nạn nhân của phần mềm độc hại, bao gồm cài đặt phần mềm chống vi-rút, phần mềm chống lừa đảo dựa trên đám mây và phần mềm chống phần mềm độc hại trên thiết bị của mình.