Microsoft découvre les nouveaux logiciels malveillants cryptographiques – est votre portefeuille en danger?
- Cryptomonaie
Noesis News- 0
- 6 minutes de lecture
Microsoft a identifié Un nouveau cheval de Troie à distance (rat) conçu pour voler la crypto-monnaie des utilisateurs en ciblant les extensions de portefeuille numériques sur Google Chrome.
Le malware, surnommé Stilachirat, fait l’objet d’une enquête depuis novembre 2024, et les experts en sécurité avertissent qu’il représente une menace importante pour les détenteurs de crypto.
Comment fonctionne Stilachirat
Selon l’équipe d’intervention des incidents de Microsoft, Stilachirat est capable d’extraire des informations d’identification stockées dans le navigateur, de numérisation des appareils pour les extensions de portefeuille cryptographique et d’intercepter des informations sensibles telles que les clés privées et les mots de passe.
Il a été constaté que les logiciels malveillants ciblent spécifiquement au moins 20 portefeuilles de crypto-monnaie, notamment Bitget Wallet (anciennement Bitkeep), le portefeuille de confiance, le portefeuille Coinbase, Metamask, Tronlink et Okx Wallet. Une fois déployé, il peut voler des actifs numériques stockés en accédant aux données du presse-papiers et en extraitant des informations d’identification privées.
Les recherches de Microsoft indiquent que Stilachirat fonctionne furtivementen utilisant diverses techniques d’évasion pour éviter la détection. Le malware s’installe via un fichier de bibliothèque compromis, wwstartupctrl64.dll, qui exécute des commandes distantes pour manipuler les systèmes infectés.
Une fois actif, il scanne l’appareil pour les extensions de portefeuille cryptographique et les extrait les informations d’identification enregistrées des fichiers d’état locaux de Google Chrome. Une caractéristique clé du malware est sa capacité à surveiller l’activité du presse-papiers, ce qui signifie que si les utilisateurs copient et collent Adresses de portefeuille cryptographique Ou les mots de passe, Stilachirat peut capturer et rediriger ces informations vers l’attaquant.
Microsoft a également constaté que le cheval de Troie comprend des capacités antiformes, telles que la compensation des journaux d’événements et la détection des environnements de bac à sable pour éviter d’être analysés par des chercheurs en cybersécurité.
Les recommandations de réponse et de sécurité de Microsoft
À l’heure actuelle, Microsoft n’a attribué l’attaque à aucun groupe de pirates spécifique, mais a averti qu’en raison de la nature de l’écosystème des logiciels malveillants, Stilachirat pourrait évoluer rapidement. Dans un article de blog, la société a déclaré:
Sur la base de la visibilité actuelle de Microsoft, le malware ne présente pas de distribution généralisée pour le moment. Cependant, en raison de ses capacités de furtivité et des changements rapides au sein de l’écosystème des logiciels malveillants, nous partageons ces résultats dans le cadre de nos efforts continus pour surveiller, analyser et rendre compte du paysage des menaces en évolution.
Microsoft conseille aux utilisateurs de prendre des mesures de précaution pour éviter une victime de la victime de Stilachirat et des menaces similaires. La société recommande Installation du logiciel antiviruspermettant une protection anti-phishing et anti-malware basée sur le cloud, et garantir que toutes les extensions du navigateur proviennent de sources de confiance.
Les utilisateurs doivent également être prudents lors de la copie et du collage des adresses et des mots de passe du portefeuille, car les logiciels malveillants comme Stilachirat exploitent spécifiquement les données du presse-papiers.
Avec des risques de sécurité croissants dans l’espace cryptographique, l’avertissement de Microsoft souligne l’importance de rester vigilant contre les cybermenaces. À mesure que les pirates se développent plus techniques avancées Pour compromettre les portefeuilles numériques, les investisseurs et les utilisateurs de tous les jours doivent prendre des mesures proactives pour sécuriser leurs actifs.
Image en vedette créée avec Dall-E, graphique de TradingView
Processus éditorial car le bitcoiniste est centré sur la fourniture d’un contenu approfondi, précis et impartial. Nous confirmons des normes d’approvisionnement strictes, et chaque page subit une revue diligente par notre équipe d’experts en technologie de haut niveau et de rédacteurs en chef chevronnés. Ce processus garantit l’intégrité, la pertinence et la valeur de notre contenu pour nos lecteurs.
