Microsoft警告说,Stilachirat是一匹新的Trojan马,配备了远程访问模块。该病毒目前正在攻击使用Google Chrome的互联网用户。他试图在途中浏览所有个人数据,包括密码和与加密钱包相关的私钥。
微软发现了新恶意软件的痕迹。受洗Stillail,该病毒是特洛伊木马,也就是说,为了欺骗用户而假装是合法计划的恶意软件。它具有远程访问模块。这就是为什么微软表示该病毒是老鼠(远程接入特洛伊木马),这是一匹能够控制系统的特洛伊木马。病毒专门攻击用户Google Chrome,它仍然是世界上使用Windows PC的世界上最常用的Web浏览器。
私钥,密码...病毒抓住了一切
进入系统后,病毒使用“各种方法”掠夺所有可用信息。他主要针对“存储在浏览器中的识别信息”,例如密码,链接到加密货币钱包的私钥。这些密钥可以允许访问包含数字资产的投资组合。
有了这些,网络犯罪分子可以在您的加密货币中不受惩罚。资金可以发送到海盗持有的其他区块链地址。恶意软件基本上解决了流行的加密钱包像Coinbase Wallet,Phantom,Trust Wallet,MetAmask,Okx Wallet和Bitget Wallet一样。实际上,它主要针对这些不同投资组合的镀铬扩展。
在人群中,Stilachirat Siphonne存储在剪贴板中的数据以及有关感染系统的信息。他还很难监视主动的远程办公室会议(RDP),以解决连接到网络的其他计算机。该病毒能够暂停系统并重新启动其输入的计算机。最后,恶意软件有不同的工具来删除其痕迹。他尤其可以擦除事件报纸和防病毒发起的分析尝试。
要输入目标计算机,Stilachirat假装是可以在Internet上访问的合法软件。这就是为什么Microsoft强烈建议所有Internet用户通过官方来源下载软件的原因。目前,微软的研究人员尤其无法将网络攻击分配给一组网络犯罪分子。
来源 : 微软
