PANews는 3월 18일 Cointelegraph에 따르면 기술 거대 기업인 Microsoft가 Google Chrome 브라우저에서 20개의 암호화폐 지갑 확장 프로그램을 특별히 타겟으로 삼아 그 안에 있는 암호화폐 자산을 훔치는 새로운 원격 액세스 트로이 목마(RAT)를 발견했다고 보도했습니다. Microsoft의 사고 대응팀은 3월 17일 블로그 게시물을 통해 작년 11월에 StilachiRAT이라는 맬웨어를 처음 감지했다고 밝혔습니다. 이 소프트웨어는 브라우저에 저장된 자격 증명, 디지털 지갑 정보, 클립보드 데이터를 훔칠 수 있습니다. StilachiRAT이 배포되면 공격자는 이를 사용하여 Coinbase Wallet, Trust Wallet, MetaMask, OKX Wallet을 포함한 20개의 암호화폐 지갑 확장 프로그램의 구성 정보를 스캔하여 암호화폐 지갑 데이터를 훔칠 수 있습니다.
"RAT 기능이 포함된 StilachiRAT의 WWStartupCtrl64.dll 모듈에 대한 연구에 따르면, 대상 시스템에서 정보를 훔치기 위해 여러 가지 수단을 사용한다는 것이 밝혀졌습니다." Microsoft의 분석에서 언급했습니다. 이 맬웨어는 다른 기능들 중에서도 Google Chrome의 로컬 상태 파일에 저장된 자격 증명을 추출하고 암호 및 암호화 키와 같은 민감한 정보에 대한 클립보드 활동을 모니터링할 수 있습니다. 또한, 이벤트 로그를 지우고 샌드박스에서 실행 중인지 확인하여 분석 시도를 방해하는 등 탐지 회피 및 포렌식 방지 기능도 갖추고 있습니다.
마이크로소프트는 아직 악성 소프트웨어 배후에 누가 있는지 확인하지 못했지만, 정보를 공개적으로 공유함으로써 잠재적인 피해자 수를 줄일 수 있기를 바라고 있습니다. Microsoft에서는 사용자에게 장치에 바이러스 백신 소프트웨어, 클라우드 기반 피싱 방지 및 맬웨어 방지 구성 요소를 설치하는 등 맬웨어 피해를 예방하기 위한 조치를 취할 것을 권장합니다.
