新型特种木马病毒SetcodeRat精准狙击Telegram中文区 疯狂收割用户钱包
#币圈新闻:近期,奇安信威胁情报中心红雨滴团队发现一款名为"SetcodeRat"的特种木马正在中文地区大规模传播。该木马最早于2025年10月活跃,主要通过SEO手段传播,短短一月内已感染数百台计算机,波及部分政府与企业单位。
该木马高度定制化,其恶意安装包会首先校验受害者系统语言,仅针对中国大陆及港澳台中文用户发动攻击。木马内置针对Telegram的专属窃密功能,通过设置消息钩子监控聊天记录,利用正则匹配并替换用户消息中的波场USDT钱包地址,以此窃取虚拟货币。
除窃取虚拟货币外,SetcodeRat还具有屏幕截图、键盘记录、获取浏览器记录等完整的远控功能。