威胁凸显

如今网络威胁在持续地发生变化。有一种恶意软件，它自身集中了多种恶意功能，破坏力极大。这种恶意软件把窃取加密货币当作首要的目标，致使众多加密货币用户处于巨大的风险之中。它具备的新的攻击手段和特性，值得每一个网络用户给予重视。

网络世界存在暗流涌动的状况。这次新恶意软件的出现，给安全形势带来了新变化。许多用户不经意间，就很可能成为其攻击目标，从而导致难以挽回的财产损失。

窃币重点操作

此恶意软件能精准扫描 Chrome 浏览器中的加密钱包扩展程序，它可扫描的数量有 20 种之多。较为知名的钱包如 Coinbase 和 Fractal 等，都在它的目标范围之内。这意味着用户使用这些钱包时，很可能会被恶意软件盯上。

它会监控剪贴板的活动，同时也会监控正在运行的应用程序，专门去寻觅像密码以及私钥这类较为敏感的信息。一旦成功获取到这些关键信息，用户的加密货币资产便会处于极为危险的状况，极有可能在瞬间就被转移走，并且完全没有任何抵御和应对的办法。

引入途径多样

网络罪犯有多种手段。他们会开发恶意插件， TrustWallet官网这些插件是模仿流行扩展的。用户进行安装时，在用户不知情的情况下，恶意软件会被引入。这种伪装手法让很多用户难以防备。

用户访问被黑的网站时，其附带的恶意代码会自行执行；用户从不可信的来源下载软件时，附带的恶意代码也会自行执行。攻击者能借助软件的漏洞自动传播恶意程序，无需用户参与交互，在用户全然不知的情况下就完成了恶意软件的植入。

躲避检测手段

StilachiRAT 为避免被检测出，会实施删除事件日志的举动，并且会持续对分析工具以及沙盒定时器进行查验。这种行为或许会致使它在虚拟环境中无法完全被激活，进而提升了对它进行检测和清除的难度。

它不会直接引用 Windows API 。它把 API 的名称进行编码，将其转化为校验和。接着在运行过程中进行动态解析。这种隐藏的策略有一定复杂性，使得安全软件难以在短时间内及时察觉它的踪迹。

企业防御建议

各组织需要使用具备扫描和改写电子邮件 URL 功能的软件，以此来防止网络钓鱼攻击。企业尤其要重视这一方面，因为那些看似普通的邮件很可能隐藏着巨大的风险。

微软报告给出建议，企业要在 Office 365 中激活安全链接和安全附件，这样就能防御网络钓鱼以及相关攻击中的有害链接和附件。同时，企业应该只使用具备自动检测并阻止恶意网站功能的网络浏览器，以此从源头减少恶意软件的入侵途径。

用户防范方法

意外弹出的窗口以及陌生的应用程序，或许是恶意软件入侵所给出的信号。若发现不熟悉的软件、浏览器的扩展，或者出现未经授权的设置更改，用户就得提高警惕。此外，对于剪贴板和浏览器方面的情况，要是复制的文本或者加密货币钱包地址被改动了，就应当留意可能有恶意软件在对剪贴板数据进行操作。

用户需要及时删除恶意浏览器扩展，特别是 Google Chrome 浏览器里的陌生扩展。同时要开启实时网络保护，打开能激活网络保护的反恶意软件解决方案。下载扩展时，必须从 Chrome 浏览器的官方应用商店进行下载。另外，使用那种具有很强特色的密码，为钱包以及 Chrome 浏览器账户开启双因素身份验证，如此便能在较大程度上降低风险。

大家认为在日常使用网络时，自身在哪些方面做得还不足来防范这种恶意软件？赶紧去评论区分享，并且不要忘记点赞和分享这篇文章，以使更多人了解网络安全知识。