微软发现 StilachiRAT 恶意软件窃取钱包数据，加密用户面临风险

微软发布了紧急安全警报，警告称一种新发现的恶意软件 StilachiRAT 专门针对加密货币用户。StilachiRAT 是一种远程访问木马 (RAT)，已被确定为对数字资产持有者的重大威胁，因为它会秘密攻击 Google Chrome 等网络浏览器中的加密货币钱包扩展程序。该恶意软件能够从至少 20 种不同的加密货币钱包中提取敏感信息，其中包括 MetaMask、Trust Wallet、Phantom、Coinbase Wallet、BNB Chain 和 Bitget Wallet 等非常流行的钱包。

StilachiRAT 带来的主要威胁是它能够检测到这些钱包扩展程序的存在，一旦识别，便会从中提取重要凭据和配置数据。这使得网络犯罪分子能够未经授权访问用户的钱包，最终窃取资金。除了简单地针对钱包扩展程序之外，StilachiRAT 还会主动监控受感染系统上的剪贴板活动，这意味着它可以捕获和窃取用户可能复制的加密货币密钥、密码和其他敏感信息。

StilachiRAT 特别危险的原因在于其复杂的系统操纵能力。该恶意软件可以在受感染的机器上执行远程命令，清除系统日志以消除其存在的任何痕迹，并调整注册表设置以确保继续访问。为了绕过检测，StilachiRAT 采用了先进的反取证技术，包括延迟执行和检测安全监控工具，这使得传统安全软件很难识别和消除威胁。

此外，StilachiRAT 还会从受感染的设备收集详细的侦察数据，例如操作系统详细信息、硬件标识符和活动应用程序列表。这些数据使攻击者能够更好地了解受害者的系统并进一步锁定设备中的漏洞。StilachiRAT 的另一个令人担忧的功能是它能够监控远程桌面协议 (RDP) 会话。这使网络犯罪分子能够冒充合法用户并在网络中横向传播，从而访问同一环境中的其他设备和数据。

尽管微软尚未将 StilachiRAT 与特定的网络犯罪分子群体联系起来，但该公司对该恶意软件的先进逃避策略和隐秘性表示严重担忧。因此，StilachiRAT 对依赖基于浏览器的钱包扩展来管理数字资产的加密货币用户构成了重大风险。

加密货币社区长期以来一直是各种网络攻击的目标，恶意软件、网络钓鱼计划和其他恶意手段被用来利用个人用户和大型平台的漏洞。这一最新威胁凸显了网络犯罪分子日益老练的一面，他们越来越专注于针对数字资产持有者。

鉴于 StilachiRAT 威胁，微软敦促用户保持警惕并采取必要的预防措施来保护他们的设备和钱包。用户应仅从官方来源下载软件，并使用 Microsoft Defender 等工具启用实时保护。他们还应激活云交付的安全功能并使用 SmartScreen 阻止恶意网站。定期更新软件（包括 Web 浏览器和钱包扩展程序）对于确保应用最新的安全补丁至关重要。

StilachiRAT 恶意软件的出现，清楚地提醒了加密货币用户面临的持续网络安全风险。随着去中心化金融 (DeFi) 平台和基于区块链的应用程序的使用日益增多，威胁形势也在不断演变，越来越复杂的攻击瞄准了数字资产持有者的钱包和资金。因此，对于所有加密货币用户来说，了解潜在威胁并实施强有力的安全措施以保护其资产免受侵害至关重要。加密货币持有者还应警惕网络钓鱼企图，避免与任何人共享私钥、种子短语或个人钱包凭证，即使请求看起来合法。随着该行业的发展，网络安全显然仍将是重中之重，个人和公司都需要领先一步，以防恶意行为者试图利用日益增长的数字经济。