Microsofts incidentresponsteam har opdaget en ny fjernadgangstrojaner (RAT) kaldet StilachiRAT, der udgør en alvorlig trussel mod kryptovaluta-brugere.
StilachiRAT kan indsamle systeminformation, stjæle loginoplysninger og udtrække data fra digitale wallets. Selvom den endnu ikke har spredt sig bredt, bekymrer dens potentielle indvirkning krypto-fællesskabet.
Hvordan truer StilachiRAT krypto investorer?
StilachiRAT er mere end blot en anden malware—det repræsenterer en udvikling i cybertrusler, der retter sig mod digitale aktiver.
Microsoft rapporterede den 17. marts, at når StilachiRAT infiltrerer et system, begynder det med rekognoscering. Det indsamler detaljer om operativsystemet, hardwareidentifikatorer, tilstedeværelsen af kamera og aktive Remote Desktop Protocol (RDP) sessioner. Derefter fokuserer det på at stjæle legitimationsoplysninger gemt i Chrome og data fra udklipsholderen, hvor brugere ofte kopierer adgangskoder eller wallet-nøgler.
Denne trojaner retter sig specifikt mod 20 kryptovaluta wallet-udvidelser på Google Chrome. Nogle velkendte wallets i fare inkluderer Metamask, Trust Wallet, Coinbase Wallet, TronLink, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet og Phantom.
“StilachiRAT retter sig mod en liste over specifikke kryptovaluta wallet-udvidelser til Google Chrome-browseren. Den får adgang til indstillingerne i følgende registreringsnøgle og validerer, om nogen af udvidelserne er installeret,” advarede Microsoft .
Microsofts rapport fremhæver StilachiRATs avancerede anti-forensiske kapaciteter. Den kan slette hændelseslogfiler og vurdere systemforhold for at undgå opdagelse.
For at mindske truslen råder Microsoft brugere til kun at downloade software fra officielle kilder og undgå mistænkelige websites eller vedhæftede filer. Aktivering af realtidsbeskyttelse i Microsoft Defender og brug af browsere med SmartScreen kan hjælpe med at blokere ondsindede sites.
Derudover anbefaler Microsoft at aktivere multi-faktor autentifikation (MFA) og regelmæssigt opdatere software for at minimere risici.
“I nogle tilfælde kan fjernadgangstrojanere (RATs) udgive sig for at være legitim software eller softwareopdateringer. Download altid software fra den officielle hjemmeside for softwareudvikleren eller fra velrenommerede kilder,” rådgiver Microsoft .
Ifølge Chainalysis’ 2025 Crypto Crime Trends rapport spænder ulovlige kryptovaluta-transaktioner fra 40 milliarder til 50 milliarder dollars årligt. Disse midler stjæles gennem forskellige metoder, herunder ransomware og malware-angreb.
Chainalysis estimerer, at volumen af ulovlige krypto-transaktioner i 2024 kan overstige 51 milliarder dollars, med en gennemsnitlig årlig stigning på 25% mellem rapporteringsperioder.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
