Cảnh Báo Mới về Trojan Malware Tấn Công Ví Tiền Điện Tử trên Chrome
Vào tháng 11 năm 2024, đội Phản ứng sự cố của Microsoft đã phát hiện một loại Trojan mới có tên StilachiRAT. Mã độc này nhắm vào các tiện ích mở rộng ví tiền điện tử trên trình duyệt Google Chrome. StilachiRAT có khả năng đánh cắp thông tin nhạy cảm như thông tin đăng nhập, dữ liệu ví điện tử, nội dung clipboard và thông tin hệ thống.
Mối Đe Dọa Đối Với Các Ví Tiền Điện Tử
Mã độc ảnh hưởng đến 20 tiện ích mở rộng ví tiền điện tử, bao gồm Bitget Wallet, Trust Wallet, TronLink, MetaMask, và TokenPocket. Dù chưa được phát tán rộng rãi, StilachiRAT là mối đe dọa nghiêm trọng do khả năng hoạt động lén lút.
Gợi Ý Bảo Mật cho Người Dùng
Người dùng sử dụng tiện ích ví tiền điện tử trên Chrome cần thận trọng. Microsoft khuyến nghị kiểm tra lại các plugin của trình duyệt, xóa lịch sử duyệt web, và thực hiện quét virus. Hạn chế tải xuống các tập tin đáng ngờ và đảm bảo các biện pháp bảo mật cho ví.
Cách Thức Hoạt Động của StilachiRAT
StilachiRAT sử dụng nhiều kỹ thuật lẩn tránh và tồn tại trong hệ thống bị nhắm đến. Thành phần nguy hiểm nhất là WWStartupCtrl64.dll, chịu trách nhiệm thu thập thông tin nhạy cảm được lưu trữ trong trình duyệt và ví tiền điện tử.
Biện Pháp Bảo Vệ
Microsoft chưa xác định được nguồn gốc hay tác giả của StilachiRAT nhưng đã chia sẻ các phát hiện này nhằm giám sát và đối phó với các mối đe dọa an ninh mạng mới nổi. Các biện pháp giảm thiểu mà Microsoft cung cấp giúp giảm thiểu ảnh hưởng của StilachiRAT và bảo vệ người dùng khỏi những cuộc tấn công tiềm tàng.
