Microsoft đã phát hiện ra dấu vết của phần mềm độc hại mới. Được đặt tên là StilachiRAT, loại virus này là một con ngựa thành Troy, tức là một phần mềm độc hại ngụy trang thành một chương trình hợp pháp để đánh lừa người dùng. Được trang bị mô-đun truy cập từ xa. Đây là lý do tại sao Microsoft chỉ ra rằng loại vi-rút này là RAT (Remote Access Trojan), một loại ngựa thành Troy có khả năng kiểm soát hệ thống khi tin tặc đang ở bên trong. khoảng cách. Loại virus này chỉ nhắm vào người dùng Google Chrome, đây vẫn là trình duyệt web được sử dụng rộng rãi nhất. trên thế giới, những người sử dụng PC Windows.
Với những khóa này, tội phạm mạng có thể sử dụng chúng một cách an toàn trong tiền điện tử của bạn. Tiền có thể được gửi đến các địa chỉ blockchain khác do tin tặc nắm giữ. Phần mềm độc hại này chủ yếu nhắm vào các ví tiền điện tử phổ biến như Coinbase Wallet, Phantom, Trust Wallet, Metamask, OKX Wallet và Bitget Wallet. Trên thực tế, nó chủ yếu nhắm vào các tiện ích mở rộng của Chrome từ các ví khác nhau này.
Trong quá trình này, StilachiRAT sẽ hút dữ liệu được lưu trữ trong bảng tạm và thông tin về hệ thống bị nhiễm. Nó cũng mất công theo dõi các phiên máy tính đang hoạt động từ xa (RDP), với mục đích tấn công các máy tính khác được kết nối với mạng. Loại vi-rút này có khả năng đóng băng hệ thống và khởi động lại máy tính đã xâm nhập. Cuối cùng, phần mềm độc hại có nhiều công cụ khác nhau để xóa dấu vết. Đặc biệt, nó có thể xóa nhật ký sự kiện và chặn các nỗ lực quét do phần mềm diệt vi-rút khởi chạy.
Để xâm nhập vào máy tính của mục tiêu, StilachiRAT ngụy trang thành phần mềm hợp pháp có thể truy cập trên Internet. Đây là lý do tại sao Microsoft khuyến cáo mạnh mẽ rằng tất cả người dùng Internet chỉ nên tải xuống phần mềm từ các nguồn chính thức. Cho đến nay, các nhà nghiên cứu của Microsoft vẫn chưa thể xác định được cuộc tấn công mạng này là do một nhóm tội phạm mạng cụ thể nào gây ra.
Nguồn: Microsoft
Khóa riêng, mật khẩu... Virus chiếm quyền kiểm soát mọi thứ
Khi đã xâm nhập vào hệ thống, virus sử dụng "nhiều phương pháp khác nhau" để cướp sạch mọi thông tin có sẵn. Nó chủ yếu nhắm vào "thông tin đăng nhập được lưu trữ trong trình duyệt", chẳng hạn như mật khẩu và khóa riêng liên quan đến ví tiền điện tử. Những khóa này có thể được sử dụng để truy cập vào ví chứa tài sản kỹ thuật số.Với những khóa này, tội phạm mạng có thể sử dụng chúng một cách an toàn trong tiền điện tử của bạn. Tiền có thể được gửi đến các địa chỉ blockchain khác do tin tặc nắm giữ. Phần mềm độc hại này chủ yếu nhắm vào các ví tiền điện tử phổ biến như Coinbase Wallet, Phantom, Trust Wallet, Metamask, OKX Wallet và Bitget Wallet. Trên thực tế, nó chủ yếu nhắm vào các tiện ích mở rộng của Chrome từ các ví khác nhau này.
Trong quá trình này, StilachiRAT sẽ hút dữ liệu được lưu trữ trong bảng tạm và thông tin về hệ thống bị nhiễm. Nó cũng mất công theo dõi các phiên máy tính đang hoạt động từ xa (RDP), với mục đích tấn công các máy tính khác được kết nối với mạng. Loại vi-rút này có khả năng đóng băng hệ thống và khởi động lại máy tính đã xâm nhập. Cuối cùng, phần mềm độc hại có nhiều công cụ khác nhau để xóa dấu vết. Đặc biệt, nó có thể xóa nhật ký sự kiện và chặn các nỗ lực quét do phần mềm diệt vi-rút khởi chạy.
Để xâm nhập vào máy tính của mục tiêu, StilachiRAT ngụy trang thành phần mềm hợp pháp có thể truy cập trên Internet. Đây là lý do tại sao Microsoft khuyến cáo mạnh mẽ rằng tất cả người dùng Internet chỉ nên tải xuống phần mềm từ các nguồn chính thức. Cho đến nay, các nhà nghiên cứu của Microsoft vẫn chưa thể xác định được cuộc tấn công mạng này là do một nhóm tội phạm mạng cụ thể nào gây ra.
Nguồn: Microsoft
