tien-dien-tu

Mối Đe Dọa Mới Từ Malware StilachiRAT Đối Với Ví Tiền Điện Tử

Mối Đe Dọa Mới Từ Malware StilachiRAT Đối Với Ví Tiền Điện Tử
Nguy hiểm! Malware nhắm vào ví MetaMask, Phantom, Coinbase.

Malware mới mang tên StilachiRAT đang đe dọa các tiện ích ví tiền điện tử phổ biến như MetaMask và Phantom bằng cách xâm nhập và đánh cắp thông tin nhạy cảm.

Các nhà nghiên cứu bảo mật gần đây đã phát hiện một loại mã độc mới có tên StilachiRAT, nhắm mục tiêu vào các tiện ích ví tiền điện tử phổ biến như MetaMask và Phantom. Được phát hiện lần đầu tiên vào tháng 11 năm 2024, mã độc này đã được phân tích sâu rộng để làm rõ mức độ nguy hiểm của nó. Một tính năng nổi bật của StilachiRAT là khả năng xâm nhập và đánh cắp thông tin từ các tiện ích ví tiền điện tử trên trình duyệt Google Chrome, bao gồm MetaMask, Coinbase, Phantom và Keplr. Khả năng này cho phép nó trích xuất và giải mã các thông tin đăng nhập đã lưu để truy cập vào tên người dùng và mật khẩu.

StilachiRAT có thể liên tục giám sát nội dung khay nhớ tạm (clipboard) để săn lùng thông tin nhạy cảm như khóa và mật khẩu tiền điện tử. Các nhà nghiên cứu đã chỉ ra rằng mã độc này áp dụng các biểu thức chính quy để quét nội dung khay nhớ tạm nhằm tìm kiếm thông tin xác thực, đặc biệt là những thông tin liên quan đến mạng Tron, vốn phổ biến tại Trung Quốc.

Đáng chú ý, mã độc này nhắm mục tiêu cụ thể vào nhiều ví tiền điện tử bao gồm: Bitget Wallet, Trust Wallet, TronLink, MetaMask, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet, Braavos - Starknet Wallet, Coinbase Wallet, Leap Cosmos Wallet, Manta Wallet, Kepler và nhiều ví khác.

Một chuyên gia phân tích mối đe dọa cho biết, mã độc đánh cắp thông tin thường tận dụng kỹ thuật kỹ xảo để lừa người dùng tải về và thực thi mã độc. Những mồi nhử này có thể là một tệp tải xuống, lời mời làm việc, hoặc thậm chí là một captcha giả mạo khi duyệt web. Có rất nhiều tiền bạc trong chiến lược này và các hành động của tội phạm có thể vượt qua các phòng vệ cơ bản và ngay cả những hệ thống bảo mật cấp doanh nghiệp.

Mã độc StilachiRAT cũng sử dụng các hành vi chống pháp y, bao gồm việc xóa nhật ký sự kiện và tránh bị phát hiện. Dù chưa có sự lây lan rộng rãi, khả năng lẩn tránh và thay đổi nhanh chóng của loại mã độc này khiến nó trở thành một mối đe dọa tiềm năng. Các nhà phát triển đang nỗ lực liên tục giám sát, phân tích và báo cáo để ứng phó với mối đe dọa không ngừng thay đổi này.

Read more