Nguy cơ từ phần mềm độc hại StilachiRAT đối với người dùng tiền điện tử: Cảnh báo từ Microsoft

Microsoft đã phát hiện ra một loại phần mềm độc hại mới mang tên StilachiRAT, nhắm đến việc đánh cắp thông tin từ các ví tiền điện tử, một lĩnh vực đang gia tăng sự chú ý do sự phát triển vượt bậc và rủi ro an ninh mạng.

Tìm hiểu về StilachiRAT

Theo thông báo phát hành vào ngày 17 tháng 3, StilachiRAT là một loại trojan truy cập từ xa (Remote Access Trojan – RAT) được thiết kế với mục tiêu né tránh sự phát hiện của các phần mềm bảo mật và thu thập dữ liệu nhạy cảm từ người dùng.

Khả năng chính của StilachiRAT chính là khả năng quét và đánh cắp thông tin từ các tiện ích mở rộng ví tiền điện tử trên trình duyệt Google Chrome. Phần mềm độc hại này hiện đã được xác định là nhắm đến ít nhất 20 ví tiền điện tử phổ biến, bao gồm MetaMask, Trust Wallet, Phantom, Coinbase, BNB Chain và Bitget Wallet, cùng nhiều ví khác.

Cách thức hoạt động

Sau khi xâm nhập vào hệ thống, StilachiRAT có khả năng trích xuất thông tin đăng nhập và dữ liệu cấu hình đã lưu trữ trong trình duyệt. Điều này cho phép kẻ tấn công có khả năng thực hiện các giao dịch và rút tiền từ ví của nạn nhân mà không gặp phải trở ngại lớn.

Ngoài ra, phần mềm độc hại này cũng theo dõi hoạt động của bảng tạm trong máy tính, nhằm tìm kiếm các khóa tiền điện tử và mật khẩu mà người dùng có thể đã sao chép, tạo thành một mối đe dọa nghiêm trọng đối với an ninh tài sản kỹ thuật số.

Tính năng nguy hiểm

StilachiRAT không chỉ đơn thuần là một phần mềm đánh cắp thông tin. Nó có khả năng thực hiện các lệnh từ xa, xóa nhật ký và thao tác cài đặt sổ đăng ký để duy trì quyền truy cập vào hệ thống nhiễm bệnh. Hơn nữa, phần mềm này sử dụng những biện pháp chống phân tích rất tinh vi, như phát hiện các công cụ giám sát và trì hoãn thực thi, để tránh bị phát hiện bởi các phần mềm bảo mật.

Một trong những điểm mạnh của StilachiRAT là khả năng do thám hệ thống, giúp kẻ tấn công thu thập thông tin chi tiết về thiết bị bị nhiễm, bao gồm thông tin về hệ điều hành, mã định danh phần cứng và các ứng dụng đang chạy. Nó còn theo dõi các phiên Giao thức máy tính từ xa, cho phép kẻ tấn công mạo danh nạn nhân và di chuyển qua các mạng khác.

Cảnh báo từ Microsoft

Microsoft chưa công bố danh tính cụ thể của nhóm tấn công đứng sau StilachiRAT, nhưng công ty cảnh báo rằng các kỹ thuật ẩn nấp và né tránh tinh vi của phần mềm độc hại này mang đến nguy cơ cao cho người dùng. Cho đến thời điểm hiện tại, StilachiRAT vẫn chưa lan rộng, nhưng Microsoft nhấn mạnh việc cảnh giác là rất cần thiết.

“Gã khổng lồ công nghệ khuyến nghị người dùng nên thận trọng khi tải xuống phần mềm, chỉ nên sử dụng các nguồn chính thức và bật các tính năng bảo vệ thời gian thực của Microsoft Defender.” Họ cũng khuyên rằng việc sử dụng công nghệ bảo mật đám mây và SmartScreen có thể giúp ngăn chặn truy cập vào các trang web độc hại.

Tình hình an ninh trong ngành tiền điện tử

Sự gia tăng của các cuộc tấn công mạng nhắm vào tiền điện tử là một vấn đề đáng lo ngại. Ngành tiền điện tử đã trở thành mục tiêu ưu tiên của các cuộc tấn công tinh vi, từ việc sử dụng trojan để đánh cắp thông tin từ ví đến các hình thức lừa đảo trực tuyến qua email. Các kẻ tấn công liên tục điều chỉnh chiến thuật của mình để khai thác các lỗ hổng trong hệ thống an ninh.

Một ví dụ điển hình về sự gia tăng nguy cơ này là vụ hack lớn của Bybit trị giá lên tới 1,4 tỷ đô la, được cho là khởi nguồn từ việc cài đặt phần mềm độc hại được ngụy trang thành một dự án đầu tư cổ phiếu không có thực.

Kết luận

Đưa ra những cảnh báo và hướng dẫn bảo mật là điều cần thiết trong thời buổi công nghệ 4.0 hiện nay. Việc nâng cao nhận thức về an ninh mạng và tuân thủ các biện pháp bảo vệ kịp thời có thể giúp người dùng tiền điện tử giảm thiểu rủi ro và bảo vệ tài sản của mình. Đặc biệt, việc thận trọng khi tương tác với các ứng dụng và dịch vụ tiền điện tử sẽ là yếu tố quyết định giúp bảo vệ chính mình khỏi những nguy cơ tiềm ẩn từ phần mềm độc hại như StilachiRAT.