Microsofts hendelsesresponsteam har oppdaget en ny fjernstyrt trojaner (RAT) kalt StilachiRAT som utgjør en alvorlig trussel mot kryptovaluta-brukere.
StilachiRAT kan samle systeminformasjon, stjele innloggingsinformasjon og hente data fra digitale lommebøker. Selv om den ennå ikke har spredt seg mye, bekymrer dens potensielle innvirkning krypto-fellesskapet.
StilachiRATs trussel mot kryptovaluta
StilachiRAT er mer enn bare en annen malware—det representerer en utvikling i cybertrusler som retter seg mot digitale aktiva.
Microsoft rapporterte 17. mars at når StilachiRAT infiltrerer et system, begynner det med rekognosering. Det samler detaljer om operativsystemet, maskinvareidentifikatorer, tilstedeværelse av kamera og aktive Remote Desktop Protocol (RDP) økter. Deretter fokuserer det på å stjele legitimasjon lagret i Chrome og data fra utklippstavlen, hvor brukere ofte kopierer passord eller lommeboknøkler.
Denne trojaneren retter seg spesifikt mot 20 kryptovaluta-lommebokutvidelser på Google Chrome. Noen kjente lommebøker i fare inkluderer Metamask, Trust Wallet, Coinbase Wallet, TronLink, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet og Phantom.
“StilachiRAT retter seg mot en liste over spesifikke kryptovaluta-lommebokutvidelser for Google Chrome-nettleseren. Den får tilgang til innstillingene i følgende registernøkkel og validerer om noen av utvidelsene er installert,” advarte Microsoft advarte.
Microsofts rapport fremhever StilachiRATs avanserte anti-forensiske evner. Den kan slette hendelseslogger og vurdere systemforhold for å unngå oppdagelse.
For å redusere trusselen, råder Microsoft brukere til å laste ned programvare kun fra offisielle kilder og unngå mistenkelige nettsteder eller vedlegg. Å aktivere sanntidsbeskyttelse i Microsoft Defender og bruke nettlesere med SmartScreen kan hjelpe med å blokkere ondsinnede nettsteder.
I tillegg anbefaler Microsoft å aktivere flerfaktorautentisering (MFA) og jevnlig oppdatere programvare for å minimere risiko.
“I noen tilfeller kan fjernstyrte trojanere (RATs) utgi seg for å være legitim programvare eller programvareoppdateringer. Last alltid ned programvare fra den offisielle nettsiden til programvareutvikleren eller fra anerkjente kilder,” råder Microsoft råder.
I følge Chainalysis’ 2025 Crypto Crime Trends-rapport, varierer ulovlige kryptovalutatransaksjoner fra $ 40 milliarder til $ 50 milliarder årlig. Disse midlene blir stjålet gjennom ulike metoder, inkludert løsepengevirus og malware-angrep.
Chainalysis anslår at volumet av ulovlige kryptotransaksjoner i 2024 kan overstige $ 51 milliarder, med en gjennomsnittlig årlig økning på 25 % mellom rapporteringsperiodene.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
