Thông báo của ChainCatcher, theo báo cáo của Cointelegraph, tập đoàn công nghệ lớn Microsoft đã phát hiện ra một loại mã độc truy cập từ xa (RAT) mới, mã độc này nhắm vào 20 tiện ích mở rộng ví tiền điện tử trong trình duyệt Google Chrome, nhằm đánh cắp tài sản mã hóa trong đó.

Nhóm Ứng phó sự cố của Microsoft đã tiết lộ trong bài đăng trên blog vào ngày 17 tháng 3 rằng họ đã phát hiện ra phần mềm độc hại có tên là StilachiRAT lần đầu tiên vào tháng 11 năm ngoái. Phần mềm này có thể đánh cắp thông tin đăng nhập, thông tin ví tiền điện tử và dữ liệu khay nhớ tạm được lưu trữ trong trình duyệt. Sau khi triển khai, kẻ tấn công có thể sử dụng StilachiRAT để quét thông tin cấu hình của 20 tiện ích mở rộng ví tiền điện tử, từ đó đánh cắp dữ liệu ví tiền điện tử, bao gồm Coinbase Wallet, Trust Wallet, MetaMask và OKX Wallet.

Microsoft phân tích cho biết: "Nghiên cứu mô-đun WWStartupCtrl64.dll của StilachiRAT, có chức năng RAT, cho thấy nó sử dụng nhiều kỹ thuật để đánh cắp thông tin từ hệ thống mục tiêu." Ngoài các chức năng khác, phần mềm độc hại này còn có thể trích xuất thông tin đăng nhập được lưu trong tệp trạng thái cục bộ của Google Chrome và giám sát hoạt động khay nhớ tạm để lấy mật khẩu và khóa mã hóa. Nó cũng có chức năng tránh phát hiện và chống phân tích, chẳng hạn như xóa nhật ký sự kiện và kiểm tra xem có đang chạy trong sandbox hay không, để ngăn chặn các nỗ lực phân tích.

Hiện tại, Microsoft chưa thể xác định được kẻ đứng sau phần mềm độc hại này, nhưng hy vọng chia sẻ thông tin công khai sẽ giảm số lượng nạn nhân tiềm năng. Microsoft khuyến nghị người dùng thực hiện các biện pháp để tránh trở thành nạn nhân của phần mềm độc hại, bao gồm cài đặt phần mềm diệt virus trên thiết bị, các thành phần chống Phishing dựa trên đám mây và chống phần mềm độc hại.