Microsoft gần đây đã phát hiện một phần mềm độc hại mới có tên StilachiRAT, chuyên tấn công 20 tiện ích mở rộng ví tiền điện tử trên trình duyệt Google Chrome. Đây là thông tin được chia sẻ vào ngày 18 tháng 3 vừa qua. StilachiRAT được phát hiện lần đầu vào tháng 11 năm ngoái. Phần mềm xâm nhập này có khả năng đánh cắp thông tin đăng nhập và thông tin ví kỹ thuật số lưu trữ trong trình duyệt.
StilachiRAT cho phép tội phạm số quét thông tin cấu hình của các tiện ích mở rộng ví tiền điện tử như Coinbase Wallet, Trust Wallet, và MetaMask. Phần mềm còn có khả năng trích xuất thông tin đăng ký lưu trong tệp tin trạng thái địa phương của Chrome, cũng như theo dõi hoạt động clipboard để tìm thông tin nhạy cảm như mật khẩu và khóa mã hóa.
Ngoài các khả năng nêu trên, StilachiRAT còn có thể né tránh việc phát hiện và làm giảm khả năng phân tích pháp lý. Những tính năng này bao gồm khả năng xoá nhật ký sự kiện hoặc kiểm tra xem nó có đang chạy trong một môi trường an toàn hay không.
Microsoft hiện chưa xác định được cá nhân hoặc nhóm đứng sau phần mềm độc hại này, nhưng hy vọng rằng việc công khai thông tin sẽ giúp giảm thiểu số lượng nạn nhân. Người dùng được khuyến cáo nên cài đặt phần mềm diệt vi-rút và các thành phần chống lừa đảo trên đám mây để bảo vệ thiết bị trước nguy cơ bị tấn công.
