체인캐처(ChainCatcher) 메시지에 따르면, Cointelegraph 보고서에 따르면 기술 대기업 마이크로소프트가 새로운 원격 액세스 트로이 목마(RAT)를 발견했다고 합니다. 이 트로이 목마는 Google Chrome 브라우저의 20가지 암호화폐 지갑 확장 프로그램을 특별히 대상으로 하여 암호화 자산을 훼손합니다.

마이크로소프트 사고 대응팀은 3월 17일 블로그 게시물에서 지난해 11월 StilachiRAT이라는 악성 소프트웨어를 처음 탐지했다고 밝혔습니다. 이 소프트웨어는 브라우저에 저장된 자격 증명, 디지털 지갑 정보 및 클립보드 데이터를 훼손할 수 있습니다. 배포 후 공격자는 StilachiRAT을 사용하여 Coinbase Wallet, Trust Wallet, MetaMask 및 알케미페이(ACH) Wallet 등 20가지 암호화폐 지갑 확장 프로그램의 구성 정보를 스캔하여 암호화폐 지갑 데이터를 훼손할 수 있습니다.

마이크로소프트 분석에 따르면 "RAT 기능이 포함된 StilachiRAT의 WWStartupCtrl64.dll 모듈에 대한 연구 결과, 이 모듈은 대상 시스템에서 정보를 훼손하기 위해 다양한 수단을 사용했습니다." 이 악성 소프트웨어는 Google Chrome의 로컬 상태 파일에 저장된 자격 증명을 추출하고 클립보드 활동을 모니터링하여 암호와 암호화 키와 같은 중요 정보를 얻을 수 있습니다. 또한 이벤트 로그 삭제 및 샌드박스 실행 여부 확인과 같은 회피 및 역추적 방지 기능도 있습니다.

현재 마이크로소프트는 이 악성 소프트웨어의 배후를 확인할 수 없지만, 정보를 공개적으로 공유하여 잠재적 피해자 수를 줄이고자 합니다. 마이크로소프트는 사용자가 알위브(AR) 소프트웨어 설치, 클라우드 기반 피싱 방지 및 악성 소프트웨어 구성 요소 등의 조치를 취하여 악성 소프트웨어의 피해를 방지할 것을 권장합니다.