ChainCatcher 메시지에 따르면, Cointelegraph는 기술 대기업인 마이크로소프트가 Google Chrome 브라우저의 20종 암호화폐 지갑 확장 프로그램을 겨냥한 새로운 원격 접근 트로이 목마(RAT)를 발견했다고 보도했습니다. 이 트로이 목마는 암호 자산을 훔치는 데 특화되어 있습니다.마이크로소프트 사건 대응 팀은 3월 17일 블로그 게시물에서 지난해 11월에 StilachiRAT라는 이름의 악성 소프트웨어를 처음으로 탐지했다고 밝혔습니다. 이 소프트웨어는 브라우저에 저장된 자격 증명, 디지털 지갑 정보 및 클립보드 데이터를 훔칠 수 있습니다. 배포 후, 공격자는 StilachiRAT를 이용해 20종 암호화폐 지갑 확장 프로그램의 구성 정보를 스캔하여 Coinbase Wallet, Trust Wallet, MetaMask 및 OKX Wallet과 같은 암호 지갑 데이터를 훔칠 수 있습니다.마이크로소프트 분석에 따르면, "RAT 기능이 포함된 StilachiRAT의 WWStartupCtrl64.dll 모듈에 대한 연구는 이 모듈이 다양한 수단을 사용하여 목표 시스템에서 정보를 훔친다는 것을 보여줍니다." 이 악성 소프트웨어는 다른 기능 외에도 Google Chrome의 로컬 상태 파일에 저장된 자격 증명을 추출하고, 클립보드 활동을 모니터링하여 비밀번호 및 암호화 키와 같은 민감한 정보를 수집할 수 있습니다. 또한, 이벤트 로그를 지우고 샌드박스에서 실행 중인지 확인하는 등 분석 시도를 방지하기 위한 탐지 회피 및 반증거 기능을 갖추고 있습니다.현재 마이크로소프트는 이 악성 소프트웨어의 배후를 확인할 수 없지만, 정보를 공개 공유하여 잠재적 피해자 수를 줄이기를 희망하고 있습니다. 마이크로소프트는 사용자가 악성 소프트웨어의 피해자가 되지 않도록 장치에 바이러스 백신 소프트웨어 및 클라우드 기반의 피싱 방지 및 악성 소프트웨어 구성 요소를 설치할 것을 권장합니다.