Microsoftin tapahtumavaste-tiimi on löytänyt uuden etäkäyttötroijalaisen (RAT) nimeltä StilachiRAT, joka aiheuttaa vakavan uhan kryptovaluutan käyttäjille.
StilachiRAT voi kerätä järjestelmätietoja, varastaa kirjautumistunnuksia ja poimia tietoja digitaalisista lompakoista. Vaikka se ei ole vielä levinnyt laajasti, sen mahdollinen vaikutus huolestuttaa krypto-yhteisöä.
Miten StilachiRAT uhkaa krypto-sijoittajia?
StilachiRAT on enemmän kuin pelkkä haittaohjelma—se edustaa kehitystä kyberuhkissa, jotka kohdistuvat digitaalisiin omaisuusvaroihin.
Microsoft raportoi 17. maaliskuuta, että kun StilachiRAT tunkeutuu järjestelmään, se aloittaa tiedustelun. Se kerää tietoja käyttöjärjestelmästä, laitteiston tunnisteista, kameran olemassaolosta ja aktiivisista Remote Desktop Protocol (RDP) -istunnoista. Sen jälkeen se keskittyy varastamaan Chromeen tallennettuja tunnuksia ja leikepöydän tietoja, joihin käyttäjät usein kopioivat salasanoja tai lompakon avaimia.
Tämä troijalainen kohdistuu erityisesti 20 kryptovaluuttalompakon laajennukseen Google Chromessa. Jotkut tunnetut lompakot, jotka ovat vaarassa, ovat Metamask, Trust Wallet, Coinbase Wallet, TronLink, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet ja Phantom.
“StilachiRAT kohdistuu tiettyihin kryptovaluuttalompakon laajennuksiin Google Chrome -selaimessa. Se pääsee käsiksi seuraavan rekisteriavaimen asetuksiin ja tarkistaa, onko mitään laajennuksista asennettu,” Microsoft varoitti.
Microsoftin raportti korostaa StilachiRATin kehittyneitä anti-forensisia ominaisuuksia. Se voi poistaa tapahtumalokit ja arvioida järjestelmän tilaa välttääkseen havaitsemisen.
Uhan lieventämiseksi Microsoft neuvoo käyttäjiä lataamaan ohjelmistoja vain virallisista lähteistä ja välttämään epäilyttäviä verkkosivustoja tai liitteitä. Microsoft Defenderin reaaliaikaisen suojauksen ottaminen käyttöön ja selainten käyttäminen SmartScreenillä voi auttaa estämään haitallisia sivustoja.
Lisäksi Microsoft suosittelee monivaiheisen todennuksen (MFA) käyttöönottoa ja ohjelmistojen säännöllistä päivittämistä riskien minimoimiseksi.
“Joissakin tapauksissa etäkäyttötroijalaiset (RAT) voivat esiintyä laillisina ohjelmistoina tai ohjelmistopäivityksinä. Lataa aina ohjelmistoja ohjelmistokehittäjän viralliselta verkkosivustolta tai luotettavista lähteistä,” Microsoft neuvoo.
Chainalysisin vuoden 2025 Crypto Crime Trends -raportin mukaan laittomat kryptovaluuttatransaktiot vaihtelevat 40 miljardin ja 50 miljardin dollarin välillä vuosittain. Näitä varoja varastetaan eri menetelmillä, mukaan lukien kiristysohjelmat ja haittaohjelmahyökkäykset.
Chainalysis arvioi, että laittomien kryptotransaktioiden määrä vuonna 2024 voi ylittää 51 miljardia dollaria, ja keskimääräinen vuosittainen kasvu on 25 % raportointijaksojen välillä.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
