Microsofts incidentteam har upptäckt en ny trojan för fjärråtkomst (RAT) som heter StilachiRAT och utgör ett allvarligt hot mot kryptovalutaanvändare.
StilachiRAT kan samla systeminformation, stjäla inloggningsuppgifter och ta data från digitala plånböcker. Även om den inte har spridits mycket än, oroar dess potentiella påverkan kryptosamhället.
Hur hotar StilachiRAT kryptoinvesterare?
StilachiRAT är mer än bara en annan skadlig programvara—den representerar en utveckling i cyberhot mot digitala tillgångar.
Microsoft rapporterade den 17 mars att när StilachiRAT infiltrerar ett system, börjar den med rekognosering. Den samlar information om operativsystemet, hårdvaruidentifierare, kameranärvaro och aktiva Remote Desktop Protocol (RDP)-sessioner. Sedan fokuserar den på att stjäla uppgifter lagrade i Chrome och data från urklippet, där användare ofta kopierar lösenord eller plånboksnycklar.
Denna trojan riktar sig specifikt mot 20 kryptovalutaplånbokstillägg i Google Chrome. Några kända plånböcker i riskzonen är Metamask, Trust Wallet, Coinbase Wallet, TronLink, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet och Phantom.
“StilachiRAT riktar sig mot en lista av specifika kryptovalutaplånbokstillägg för Google Chrome-webbläsaren. Den får tillgång till inställningarna i följande registernyckel och kontrollerar om några av tilläggen är installerade,” varnade Microsoft .
Microsofts rapport lyfter fram StilachiRATs avancerade antiforensiska förmågor. Den kan radera händelselogg och bedöma systemförhållanden för att undvika upptäckt.
För att minska hotet råder Microsoft användare att ladda ner programvara endast från officiella källor och undvika misstänkta webbplatser eller bilagor. Att aktivera realtidsskydd i Microsoft Defender och använda webbläsare med SmartScreen kan hjälpa till att blockera skadliga webbplatser.
Dessutom rekommenderar Microsoft att aktivera multifaktorautentisering (MFA) och regelbundet uppdatera programvara för att minimera risker.
“I vissa fall kan trojaner för fjärråtkomst (RATs) utge sig för att vara legitim programvara eller programuppdateringar. Ladda alltid ner programvara från den officiella webbplatsen för programvaruutvecklaren eller från pålitliga källor,” råder Microsoft .
Enligt Chainalysis rapport om kryptobrottstrender 2025, varierar olagliga kryptovalutatransaktioner från 40 miljarder USD till 50 miljarder USD årligen. Dessa medel stjäls genom olika metoder, inklusive ransomware och skadliga programattacker.
Chainalysis uppskattar att volymen av olagliga kryptotransaktioner 2024 kan överstiga 51 miljarder USD, med en genomsnittlig årlig ökning på 25 % mellan rapporteringsperioderna.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
