Microsoft警告說,Stilachirat是一匹新的Trojan馬,配備了遠程訪問模塊。該病毒目前正在攻擊使用Google Chrome的互聯網用戶。他試圖在途中瀏覽所有個人數據,包括密碼和與加密錢包相關的私鑰。
微軟發現了新惡意軟件的痕跡。受洗Stillail,該病毒是特洛伊木馬,也就是說,為了欺騙用戶而假裝是合法計劃的惡意軟件。它具有遠程訪問模塊。這就是為什麼微軟表示該病毒是老鼠(遠程接入特洛伊木馬),這是一匹能夠控制系統的特洛伊木馬。病毒專門攻擊用戶Google Chrome,它仍然是世界上使用Windows PC的世界上最常用的Web瀏覽器。
私鑰,密碼...病毒抓住了一切
進入系統後,病毒使用“各種方法”掠奪所有可用信息。他主要針對“存儲在瀏覽器中的識別信息”,例如密碼,鏈接到加密貨幣錢包的私鑰。這些密鑰可以允許訪問包含數字資產的投資組合。
有了這些,網絡犯罪分子可以在您的加密貨幣中不受懲罰。資金可以發送到海盜持有的其他區塊鏈地址。惡意軟件基本上解決了流行的加密錢包像Coinbase Wallet,Phantom,Trust Wallet,MetAmask,Okx Wallet和Bitget Wallet一樣。實際上,它主要針對這些不同投資組合的鍍鉻擴展。
在人群中,Stilachirat Siphonne存儲在剪貼板中的數據以及有關感染系統的信息。他還很難監視主動的遠程辦公室會議(RDP),以解決連接到網絡的其他計算機。該病毒能夠暫停系統並重新啟動其輸入的計算機。最後,惡意軟件有不同的工具來刪除其痕跡。他尤其可以擦除事件報紙和防病毒發起的分析嘗試。
要輸入目標計算機,Stilachirat假裝是可以在Internet上訪問的合法軟件。這就是為什麼Microsoft強烈建議所有Internet用戶通過官方來源下載軟件的原因。目前,微軟的研究人員尤其無法將網絡攻擊分配給一組網絡犯罪分子。
來源 : 微軟
