Zespół ds. reagowania na incydenty Microsoft odkrył nowego trojana zdalnego dostępu (RAT) o nazwie StilachiRAT. Stanowi on poważne zagrożenie dla użytkowników kryptowalut. Dlatego Microsoft ostrzega przed kradzieżą środków z kryptowalutowych portfeli użytkowników.
StilachiRAT może zbierać informacje o systemie, kraść dane logowania i wyciągać dane z portfeli cyfrowych. Chociaż jeszcze nie rozprzestrzenił się szeroko, jego potencjalny wpływ niepokoi społeczność kryptowalut.
SponsoredJak StilachiRAT zagraża portfelom kryptowalutowym?
StilachiRAT to więcej niż tylko kolejne złośliwe oprogramowanie – reprezentuje ewolucję zagrożeń cybernetycznych skierowanych na aktywa cyfrowe.
Microsoft poinformował 17 marca, że po infiltracji systemu StilachiRAT inicjuje rozpoznanie. Zbiera szczegóły dotyczące systemu operacyjnego, identyfikatorów sprzętu, obecności kamery i aktywnych sesji Remote Desktop Protocol (RDP). Następnie koncentruje się na kradzieży danych logowania przechowywanych w Chrome i danych z schowka, gdzie użytkownicy często kopiują hasła lub klucze portfela.
Ten trojan celuje w 20 rozszerzeń portfeli kryptowalutowych w Google Chrome. Niektóre znane portfele zagrożone to Metamask, Trust Wallet, Coinbase Wallet, TronLink, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet i Phantom. Microsoft ostrzega przed kradzieżą i pisze:
“StilachiRAT celuje w listę konkretnych rozszerzeń portfeli kryptowalutowych dla przeglądarki Google Chrome. Uzyskuje dostęp do ustawień w następującym kluczu rejestru i sprawdza, czy któreś z rozszerzeń są zainstalowane.”
Raport Microsoft podkreśla zaawansowane zdolności antyforensyczne StilachiRAT. Może usuwać dzienniki zdarzeń i oceniać warunki systemowe, aby uniknąć wykrycia.
Microsoft ostrzega przed kradzieżą
SponsoredAby złagodzić zagrożenie, Microsoft radzi pobierać oprogramowanie tylko z oficjalnych źródeł i unikać podejrzanych stron internetowych lub załączników. Włączenie ochrony w czasie rzeczywistym w Microsoft Defender i korzystanie z przeglądarek z SmartScreen może pomóc w blokowaniu złośliwych stron.
Dodatkowo Microsoft zaleca włączenie uwierzytelniania wieloskładnikowego (MFA) i regularne aktualizowanie oprogramowania, aby zminimalizować ryzyko. Następnie firma radzi:
“W niektórych przypadkach trojany zdalnego dostępu (RAT) mogą podszywać się pod legalne oprogramowanie lub aktualizacje oprogramowania. Zawsze pobieraj oprogramowanie z oficjalnej strony internetowej dewelopera oprogramowania lub z renomowanych źródeł.”
Zgodnie z raportem od Chainalysis o trendach przestępczości kryptowalutowej na 2025 rok, nielegalne transakcje kryptowalutowe wynoszą od 40 mld do 50 mld USD rocznie. Te fundusze są kradzione różnymi metodami, w tym atakami ransomware i malware.
Chainalysis szacuje, że wolumen nielegalnych transakcji kryptowalutowych w 2024 roku może przekroczyć 51 mld USD, z średnim rocznym wzrostem o 25% między okresami raportowania.
Aby zapoznać się z najnowszą analizą rynku kryptowalut przez BeInCrypto, kliknij tutaj.
