- Tim Respons Insiden Microsoft telah mengidentifikasi trojan akses jarak jauh yang menggunakan teknik canggih untuk mencuri informasi dan menghindari deteksi.
- StilachiRAT memindai data dari 20 ekstensi dompet mata uang kripto di Chrome, dan memberikan rekomendasi untuk beralih ke Microsoft Edge demi keamanan yang lebih baik.
Tim Incident Response Microsoft telah mengidentifikasi trojan akses jarak jauh (RAT) baru bernama StilachiRAT, yang secara khusus menargetkan pengguna Google Chrome. Malware ini berfokus pada ekstensi dompet kripto, mengakses pengaturan kunci registri Windows untuk memeriksa keberadaannya, dan berpotensi membahayakan aset digital pengguna.
StilachiRAT telah diamati menargetkan beberapa dompet kripto populer, termasuk Bitget Wallet (sebelumnya BitKeep), Trust Wallet, Dompet OKX, Dompet Rantai BNB, Dompet Coinbase, dan TronLink. Malware menemukan dompet-dompet ini dengan memindai pengidentifikasi ekstensi Chrome mereka.
Jika mendeteksi salah satu dari ekstensi ini, malware ini mungkin mencoba memanipulasi atau mencuri mata uang kripto dari pengguna yang terpengaruh.
Menurut laporan Microsoft, StilachiRAT secara terus menerus memonitor konten clipboard, secara aktif mencari data sensitif seperti kata sandi dan kunci mata uang kripto sambil melacak jendela dan aplikasi yang aktif. Selain itu, malware ini menggunakan taktik anti-forensik untuk menghindari deteksi.
Malware ini menghapus log peristiwa, mendeteksi alat analisis, dan menerapkan teknik menghindari kotak pasir, sehingga menyulitkan perangkat lunak keamanan untuk mengidentifikasi dan menghapusnya.
Rekomendasi Keamanan Microsoft
Untuk mengatasi ancaman ini, Microsoft menyarankan pengguna untuk beralih ke peramban yang mendukung teknologi SmartScreen, seperti Microsoft Edge. Fitur keamanan ini membantu mengurangi permukaan serangan dan mencegah malware menyusup ke dalam sistem.
SmartScreen adalah komponen anti-phishing dan anti-malware berbasis cloud yang diintegrasikan ke dalam produk Microsoft, termasuk Windows dan Edge. Ia bekerja dengan menganalisis situs web dan unduhan untuk mencari potensi ancaman, memblokir akses ke situs berbahaya, dan mencegah unduhan berbahaya.
Lapisan perlindungan tambahan ini membantu pemegang Crypto tetap aman dari ancaman dunia maya yang muncul seperti StilachiRAT.
Selain mencuri kredensial, StilachiRAT menimbulkan risiko yang signifikan dengan bergerak secara lateral di seluruh jaringan. Malware ini dirancang untuk memantau sesi Remote Desktop Protocol (RDP), menangkap informasi jendela yang aktif, dan menyamar sebagai pengguna, sehingga memungkinkan penyerang mendapatkan akses yang lebih dalam ke sistem perusahaan.
Terlepas dari dorongan Microsoft untuk Edge, Google Chrome terus mendominasi pasar peramban desktop, dengan pangsa pasar sekitar empat kali lebih besar dari Edge.
Namun, bagi pengguna yang memilih untuk tetap menggunakan Chrome, Microsoft merekomendasikan untuk memasang ekstensi peramban yang berfokus pada keamanan, menyesuaikan pengaturan Chrome untuk meningkatkan keamanan, dan mengunduh perangkat lunak hanya dari sumber resmi.
StilachiRAT hanyalah salah satu dari sekian banyak ancaman dunia maya yang berkembang pesat. Menurut laporan CNF, penipuan dan peretasan kripto mengakibatkan kerugian sebesar US$1,53 miliar pada bulan Februari saja, dengan peretasan Bybit senilai US$1,4 miliar yang menyebabkan sebagian besar kerugian ini.
Selain itu, Laporan Kejahatan Kripto 2025 dari Chainalysis menyoroti peningkatan profesionalisasi kejahatan dunia maya. Laporan ini menunjukkan penipuan yang digerakkan oleh AI, pencucian stablecoin, dan sindikat siber yang sangat efisien sebagai ancaman utama.
Laporan ini memperingatkan tentang ekosistem kejahatan siber yang didominasi oleh kartel penipuan, peretas negara-bangsa, dan penipuan bertenaga AI, yang memperkuat kebutuhan mendesak akan langkah-langkah keamanan yang lebih kuat di seluruh lanskap digital.
