Il team di risposta agli incidenti di Microsoft ha scoperto un nuovo trojan di accesso remoto (RAT) chiamato StilachiRAT che rappresenta una seria minaccia per gli utenti di criptovaluta.
StilachiRAT può raccogliere informazioni di sistema, rubare credenziali di accesso ed estrarre dati dai portafogli digitali. Sebbene non si sia ancora diffuso su larga scala, il suo potenziale impatto preoccupa la comunità cripto.
In che modo StilachiRAT minaccia gli investitori in criptovalute?
StilachiRAT è più di un semplice malware: rappresenta un'evoluzione delle minacce informatiche rivolte alle risorse digitali.
Microsoft ha riferito il 17 marzo che una volta che StilachiRAT si infiltra in un sistema, inizia la ricognizione. Raccoglie dettagli sul sistema operativo, identificatori hardware, presenza della fotocamera e sessioni RDP (Remote Desktop Protocol) attive. Successivamente, si concentra sul furto delle credenziali archiviate in Chrome e dei dati dagli appunti, dove gli utenti spesso copiano password o chiavi del portafoglio .
Questo trojan prende di mira specificamente 20 estensioni del portafoglio di criptovaluta su Google Chrome. Alcuni noti portafogli a rischio includono Metamask, Trust Wallet, Coinbase Wallet, TronLink, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet e Phantom.
"StilachiRAT prende di mira un elenco di estensioni specifiche del portafoglio di criptovaluta per il browser Google Chrome. Accede alle impostazioni nella seguente chiave di registro e convalida se una qualsiasi delle estensioni è installata", ha avvertito Microsoft.
Il rapporto di Microsoft evidenzia le funzionalità antiforensi avanzate di StilachiRAT. Può eliminare i registri eventi e valutare le condizioni del sistema per evitare il rilevamento.
Per mitigare la minaccia, Microsoft consiglia agli utenti di scaricare software solo da fonti ufficiali ed evitare siti Web o allegati sospetti. L'abilitazione della protezione in tempo reale in Microsoft Defender e l'utilizzo dei browser con SmartScreen possono contribuire a bloccare i siti dannosi.
Inoltre, Microsoft consiglia di abilitare l'autenticazione a più fattori (MFA) e di aggiornare regolarmente il software per ridurre al minimo i rischi.
"In alcuni casi, i trojan di accesso remoto (RAT) possono mascherarsi da software legittimo o da aggiornamenti software. Scarica sempre il software dal sito Web ufficiale dello sviluppatore del software o da fonti affidabili", consiglia Microsoft.
Secondo il rapporto 2025 Crypto Crime Trends di Chainalysis, le transazioni illecite di criptovaluta vanno dai 40 ai 50 miliardi di dollari all'anno. Questi fondi vengono rubati attraverso vari metodi, inclusi ransomware e attacchi malware.
Chainalysis stima che il volume delle transazioni crittografiche illecite nel 2024 potrebbe superare i 51 miliardi di dollari, con un aumento medio annuo del 25% tra i periodi di riferimento.
Il post Microsoft avverte del furto di fondi da parte di nuovi malware dai portafogli crittografici è apparso per la prima volta su BeInCrypto .