Microsoft ostrzega użytkowników systemu Windows przed malwarem StilachiRAT, który atakuje portfele kryptowalut.

Badacze z zespołu Microsoft Incident Response wydali w ten poniedziałek nowe ostrzeżenie dotyczące zdalnego trojana (RAT), który wykorzystuje zaawansowane techniki do kradzieży danych. Oprogramowanie złośliwe, nazwane przez ekspertów firmy StilachiRAT, może uzyskać dostęp do informacji przechowywanych w przeglądarkach i celuje w cyfrowe portfele.

Zgodnie z dokumentem udostępnionym przez Microsoft, zespół badawczy zidentyfikował zagrożenie w listopadzie 2024. Badacze nie byli w stanie przypisać malware do konkretnej geolokacji lub aktora zagrożenia, ale przeanalizowali moduł WWStartupCtrl64.dll, który zawiera zdolności RAT oraz metody kradzieży danych uwierzytelniających i informacji.

„Na podstawie aktualnych informacji Microsoftu, malware nie wykazuje na razie szerokiego rozpowszechnienia” – czytamy w dokumencie. „Jednakże, ze względu na jego zdolności do ukrywania się i szybkie zmiany w ekosystemie malware, dzielimy się tymi ustaleniami jako część naszych ciągłych działań mających na celu monitorowanie, analizowanie i raportowanie o rozwijającym się krajobrazie zagrożeń”.

Służba reagowania na incydenty Microsoftu ujawniła, że malware może być instalowany na wiele sposobów i zauważyła, że Google Chrome jest podatnym przeglądarką. Badanie pokazuje, że malware skanuje 20 portfeli cyfrowych dodanych jako rozszerzenia portfela kryptowalut w Chrome – w tym Trust Wallet, MetaMask, Coinbase Wallet, BNB Chain Wallet i wiele innych – w celu zbierania, monitorowania i kradzieży danych.

Badacze zauważyli również zaawansowane taktyki antyforensyczne StilachiRAT – służące do unikania wykrycia i usuwania śladów szkodliwej działalności – takie jak czyszczenie dzienników zdarzeń, wykrywanie narzędzi analizy oraz implementowanie zachowań omijających sandboxy.

W ramach strategii łagodzenia, zespół Microsoftu poleca użytkownikom wiele strategii, takich jak zawsze pobieranie oprogramowania z oficjalnych stron internetowych lub renomowanych źródeł, korzystanie z przeglądarek obsługujących ich funkcję bezpieczeństwa SmartScreen, takich jak Microsoft Edge, oraz włączanie narzędzi Safe Attachments i Safe Links.

Użytkownicy powinni podjąć środki ostrożności, nie wpadając jednak w panikę. Według Forbesa, ten nowy raport może być nieco „niezręczny”, ponieważ mogą za nim kryć się ukryte interesy biznesowe, a niekoniecznie jest to niezależne źródło informacji.

Publikacja zauważa, że Microsoft w tym roku prowadzi intensywniejszą kampanię, aby zdobyć więcej użytkowników dla swojej przeglądarki Edge, a to może być częścią tej strategii.

Jednakże, zagrożenie ze strony StilachiRAT pozostaje realne i zasługuje na uwagę, a rekomendacje zespołu Microsoftu nadal mają dużą wartość dla internautów. W zeszłym roku, inne RATy zostały zgłoszone i zidentyfikowane na popularnych platformach do wideorozmów, takich jak Zoom, Skype i Google Meet.