A gigante da tecnologia Microsoft descobriu um novo Trojan de acesso remoto (rato) que tem como alvo a criptografia realizada em 20 extensões de carteira de criptomoedas para o navegador do Google Chrome.
A equipe de resposta a incidentes da Microsoft disse em uma postagem no blog de 17 de março que descobriu o Malware Stilachirat em novembro passado e descobriu que pode roubar informações como credenciais armazenadas no navegador, informações de carteira digital e dados armazenados na área de transferência.
Após a implantação, os maus atores podem usar os dados da carteira de Stilachirat para sifon criptografia por digitalização do dispositivo para verificar se alguma das 20 extensões de carteira de criptografia estão instaladas, incluindo carteira de Coinbase, Carteira de Trust, Metamask e OKX.
O Malware Stilachirat pode atingir criptografia mantida em 20 extensões de carteira diferentes. Fonte: Microsoft
“A análise do módulo wwstartupctrl64.dll do Stilachirat que contém os recursos de rato revelou o uso de vários métodos para roubar informações do sistema de destino”, disse a Microsoft.
Entre seus outros recursos, o malware pode extrair credenciais salvas no arquivo de estadual local do Google Chrome e monitorar a atividade da área de transferência para obter informações confidenciais, como senhas e teclas de criptografia.
Ele também pode usar os recursos de evasão de detecção e anti-forense, como a capacidade de limpar os logs de eventos e verificar se há sinais de que está em execução em uma caixa de areia para bloquear as tentativas de análise, de acordo com a Microsoft.
No momento, a gigante da tecnologia diz que não pode identificar quem está por trás do malware, mas espera que as informações de compartilhamento publicamente diminuam o número de pessoas que possam ser compatadas.
Relacionado: Novo massjacker malware alvo de usuários de pirataria, rouba criptografia
“Com base na visibilidade atual da Microsoft, o malware não exibe distribuição generalizada no momento”, disse a Microsoft.
“No entanto, devido às suas capacidades furtivas e às rápidas mudanças no ecossistema de malware, estamos compartilhando essas descobertas como parte de nossos esforços contínuos para monitorar, analisar e relatar o cenário de ameaças em evolução”.
A Microsoft sugere evitar ser vítima de malware; Os usuários devem ter software antivírus, componentes anti-phishing baseado em nuvem e componentes anti-malware em seus dispositivos.
As perdas para golpes de criptografia, explorações e hacks totalizaram quase US $ 1,53 bilhão em fevereiro, com o hacker de US $ 1,4 bilhão contabilizando a parte de perdas do leão, de acordo com a empresa de segurança Blockchain Certik.
A empresa de análise de blockchain Cha-Chailysis disse em seu relatório de crimes criptográficos de 2025 que o crime de criptografia entrou em uma era profissionalizada dominada por golpes acionados por IA, lavagem de Stablecoin e sindicatos cibernéticos eficientes, com o ano passado testemunhando US $ 51 bilhões em volume de transações ilícitas.
Revista: A ridícula fraude de cripto
source – cointelegraph.com
