“ `HTML
Trong một sự kiện có thể làm cho ngay cả những người quản gia khắc nghiệt nhất, Microsoft đã khai quật được một sinh vật nhỏ khá bất chính được gọi là Stilachirat. Trojan truy cập từ xa này (RAT) không phải là phần mềm độc hại trong vườn của bạn; Ồ không, nó có một nhiệm vụ đơn lẻ: để ăn cắp tiền điện tử từ người dùng không nghi ngờ bằng cách nhắm mục tiêu các phần mở rộng ví kỹ thuật số đó trên Google Chrome. Người ta chỉ có thể tưởng tượng ra những trò hề của những người tạo ra phần mềm độc hại khi họ xoa tay với nhau trong niềm vui! 🦹♂
Stilachirat đã ở dưới con mắt thận trọng của các pháp sư công nghệ tại Microsoft kể từ tháng 11 năm 2024 và các chuyên gia bảo mật đang phát ra tiếng chuông báo thức, cảnh báo rằng Rascal nhỏ này đặt ra một mối đe dọa đáng kể đối với những người nắm giữ tiền điện tử. Nó như thể một con cáo đã bị thả lỏng trong nhà ở, và những con gà mái không phải là người khôn ngoan hơn! 🐔
Cách Stilachirat hoạt động
Theo nhóm ứng phó sự cố Microsoft đáng kính (một nhóm có vẻ như họ nên mặc áo choàng), Stilachirat là một người khá xảo quyệt. Nó có thể trích xuất thông tin đăng nhập được lưu trữ trong trình duyệt, quét các thiết bị cho các phần mở rộng ví tiền điện tử và chặn thông tin nhạy cảm như khóa và mật khẩu riêng tư. Người ta có thể nói rằng đó là Bond Bond của phần mềm độc hại, nhưng không có vẻ quyến rũ và ngoại hình đẹp! 🍸
Phần mềm độc hại này đã được tìm thấy đặc biệt nhắm mục tiêu ít nhất 20 ví tiền điện tử, bao gồm ví bitget (trước đây là bitkeep), ví Trust, ví Coinbase, metamask, tronlink và ví Okx. Khi nó tự làm ở nhà, nó có thể đánh cắp các tài sản kỹ thuật số được lưu trữ bằng cách truy cập dữ liệu clipboard và trích xuất thông tin riêng tư. Nó giống như một tên trộm trong đêm, nhưng với một xu hướng cho vàng kỹ thuật số! 💰
Nghiên cứu của Microsoft, chỉ ra rằng Stilachirat hoạt động với sự tàng hình của một ninja, sử dụng các kỹ thuật trốn tránh khác nhau để tránh phát hiện. Nó tự cài đặt thông qua một tệp thư viện bị xâm phạm, wwstartupctrl64.dll, thực thi các lệnh từ xa để thao tác các hệ thống bị nhiễm bệnh. Người ta chỉ có thể tưởng tượng phần mềm độc hại nhảy múa vui vẻ khi nó lén lút xung quanh không bị phát hiện! 🕺
Khi nó hoạt động, nó quét thiết bị cho các phần mở rộng ví tiền điện tử và trích xuất thông tin đăng nhập từ các tệp trạng thái địa phương của Google Chrome. Một tính năng đặc biệt táo tợn của phần mềm độc hại này là khả năng giám sát hoạt động clipboard. Vì vậy, nếu người dùng sao chép và dán địa chỉ ví tiền điện tử hoặc mật khẩu, Stilachirat có thể nắm bắt và chuyển hướng thông tin đó đến kẻ tấn công. Nó giống như có một người hàng xóm cao quý, người có thể giúp đỡ nhưng nhìn vào hàng rào! 👀
Microsoft cũng phát hiện ra rằng Trojan này có khả năng chống cấp phép, chẳng hạn như xóa nhật ký sự kiện và phát hiện môi trường hộp cát để tránh được phân tích bởi các nhà nghiên cứu an ninh mạng. Nó như thể Stilachirat đã lấy một trang từ vở kịch của một tên tội phạm dày dạn kinh nghiệm! 📚
Phản hồi và đề xuất bảo mật của Microsoft
Hiện tại, Microsoft đã không gán cho cuộc tấn công đáng sợ này vào bất kỳ nhóm tin tặc cụ thể nào, nhưng họ đã cảnh báo rằng, do bản chất của hệ sinh thái phần mềm độc hại, Stilachirat có thể phát triển nhanh hơn một con thỏ trên đường. Trong một bài đăng trên blog, công ty đã tuyên bố:
Voi Trong khi phần mềm độc hại không thể hiện sự phân phối rộng rãi vào thời điểm này, khả năng tàng hình của nó và những thay đổi nhanh chóng trong hệ sinh thái phần mềm độc hại đòi hỏi sự cảnh giác liên tục của chúng tôi.
Microsoft khuyên người dùng nên thực hiện các biện pháp phòng ngừa để tránh trở thành nạn nhân của Stilachirat và ILK của nó. Họ khuyên bạn nên cài đặt phần mềm chống vi-rút, cho phép bảo vệ chống phá hủy và chống phần mềm độc hại dựa trên đám mây và đảm bảo tất cả các phần mở rộng trình duyệt đến từ các nguồn đáng tin cậy. Nó giống như khóa cửa sau khi con ngựa đã bắt vít, nhưng muộn còn hơn không! 🐴
Người dùng cũng nên thận trọng khi sao chép và dán địa chỉ ví và mật khẩu, vì phần mềm độc hại như Stilachirat đặc biệt khai thác dữ liệu clipboard. Với những rủi ro bảo mật ngày càng tăng trong không gian tiền điện tử, cảnh báo của Microsoft, nhấn mạnh tầm quan trọng của việc cảnh giác chống lại các mối đe dọa mạng. Khi tin tặc phát triển các kỹ thuật tiên tiến hơn để thỏa hiệp ví kỹ thuật số, các nhà đầu tư và người dùng hàng ngày phải thực hiện các bước chủ động để bảo đảm tài sản của họ. Rốt cuộc, người ta sẽ muốn thức dậy để tìm thấy tài sản kỹ thuật số của họ đã biến mất trong không khí mỏng manh! 🎩✨
Hình ảnh nổi bật được tạo bằng Dall-E, biểu đồ từ TradingView
“ `
- Ấn Độ sẽ công bố mô hình AI tạo sinh vào năm 2025 trong cơn sốt DeepSeek
- Crypto Exchange, liên kết của Okx bị tát với mức phạt 500 triệu đô la vì vi phạm AML
- Giá của nhà sản xuất (MKR) tăng quá $ 1200: MKR có thể phá vỡ $ 1500 không?
- ETH trong khủng hoảng ?! L2S đánh cắp tất cả sự lấp lánh ✨
- Đáng kinh ngạc: Chủ sở hữu XRP ở chế độ hoảng loạn như $ 2 Hỗ trợ sụp đổ! 🎢 Đây là câu chuyện có thật
- Điệu nhảy táo bạo của Ada: Nó sẽ nhảy hay mòn?
- Tại sao giá Cardano (ADA) Giảm Hôm Nay?
- không
- Pi’s Pifest: Một lễ hội vô ích?
- Niềng răng! Giá của Cardano phải đối mặt với mức giảm 30% khó chịu – các chuyên gia phát ra âm thanh báo động
2025-03-19 08:14