Nel mondo delle criptovalute, un nuovo e inquietante malware è emerso, allarmando esperti di sicurezza informatica e utenti. Questo trojan di accesso remoto, noto come StilachiRAT, è stato identificato da Microsoft Incident Response e rappresenta una minaccia concreta per coloro che utilizzano portafogli digitali.

StilachiRAT è progettato per rubare non solo le credenziali dei portafogli digitali, ma anche dati sensibili degli utenti. Il malware sfrutta una funzionalità di Google Chrome che memorizza le estensioni dei portafogli e le credenziali di accesso, rendendo gli utenti vulnerabili a furti potenzialmente devastanti.

Cosa rende StilachiRAT così pericoloso?

Secondo il rapporto pubblicato da Microsoft, StilachiRAT ha la capacità di scansionare ed estrarre informazioni da ben 20 diverse estensioni di portafogli per criptovalute. Tra le vittime più famose ci sono Bitget Wallet, Trust Wallet, Tronlink, Metamask, Coinbase Wallet e Phantom. Queste estensioni, utilizzate da milioni di utenti, diventano bersagli facili per i malviventi.

Il funzionamento del malware è allarmante: StilachiRAT può rubare le credenziali archiviate in Google Chrome, bypassando la crittografia del browser. Utilizza tecniche avanzate per accedere all'encryption_key tramite le API di Windows. Questo gli consente di stabilire una connessione di comando e controllo, dando ai criminali informatici la capacità di eseguire comandi a distanza e manipolare il sistema dell'utente senza farsi notare.

In aggiunta, il trojan è capace di monitorare gli appunti, sostituendo automaticamente gli indirizzi dei portafogli copiati con quelli controllati dagli hacker, portando così a transazioni fraudolente. Le sue tecniche di offuscamento avanzate gli permettono di eludere i software antivirus, rimanendo attivo anche dopo un riavvio del computer, modificando chiavi di registro e riavviando i processi di monitoraggio.

Le conseguenze di un attacco da StilachiRAT possono essere devastanti, con il rischio di perdere decine di migliaia di euro in pochissimo tempo. È essenziale che gli utenti di criptovalute prendano misure di sicurezza adeguate per proteggersi.

Cosa fare per proteggersi?

Ecco alcuni suggerimenti cruciale da seguire: 1. **Utilizzare Microsoft Defender**: Assicurati che sia attivato e che il sistema operativo sia sempre aggiornato per proteggerti dalle ultime minacce. 2. **Scegliere browser sicuri**: Preferisci utilizzare browser che offrono sistemi di sicurezza avanzati e non memorizzare le credenziali dei portafogli all'interno. 3. **Scaricare solo da fonti ufficiali**: Assicurati di installare software ed estensioni solo da sviluppatori verificate, evitando siti sconosciuti o di terze parti. 4. **Abilitare l’autenticazione a due fattori (2FA)**: Questo è particolarmente importante per gli account finanziari e i portafogli digitali. L’autenticazione a due fattori può fornire uno strato aggiuntivo di sicurezza contro accessi non autorizzati.

Adottando questi accorgimenti, gli utenti possono proteggere i propri beni digitali e ridurre notevolmente il rischio di cadere vittime di StilachiRAT. Non sottovalutare questa minaccia e agisci ora!