Microsoft tire la sonnette d'alarme concernant des logiciels malveillants ciblant les portefeuilles Coinbase et MetaMask.

Le géant de la technologie Microsoft a partagéun nouveau rapport avertissement concernant un logiciel malveillant ciblant 20 des portefeuilles de Cryptomonnaie les plus populaires utilisés avec l'extension Google Chrome.

Les chercheurs de Microsoft en charge de la réponse aux incidents ont tiré la sonnette d'alarme concernant un nouveau cheval de Troie d'accès à distance (RAT), baptisé StilachiRAT, qui pourrait déployer des « techniques sophistiquées pour échapper à la détection, persister dans l'environnement cible et exfiltrer des données sensibles », a déclaré l'équipe.partagé dans un article de blog.

Selon l'équipe, le malware a été découvert en novembre 2024 et pourrait voler les informations de portefeuille des utilisateurs, ainsi que leurs identifiants, y compris les noms d'utilisateur et les mots de passe, stockés dans leur navigateur Google Chrome. StilachiRAT cible 20 portefeuilles Crypto , dont certains des plus utilisés comme MetaMask, Coinbase Wallet, Phantom, OKX Wallet et BNB Chain Wallet.

Bien que le logiciel malveillant n'ait pas été largement diffusé, Microsoft a indiqué qu'il n'avait pas été en mesure d'identifier l'entité à l'origine de la menace et a établi certaines directives d'atténuation pour les cibles actuelles, notamment l'installation d'un logiciel antivirus.

« En raison de ses capacités furtives et des changements rapides au sein de l'écosystème des logiciels malveillants, nous partageons ces résultats dans le cadre de nos efforts continus pour surveiller, analyser et rendre compte de l'évolution du paysage des menaces », a écrit l'équipe.

Sur le même sujet : Les actionnaires de Microsoft rejettent la proposition de trésorerie Bitcoin