- A equipe de Resposta a Incidentes da Microsoft identificou um trojan de acesso remoto que emprega técnicas avançadas para roubar informações e evitar a detecção.
- O StilachiRAT escaneia dados de 20 extensões de carteiras de criptomoedas no Chrome, levando a recomendações de mudança para o Microsoft Edge para maior segurança.
A equipe de Resposta a Incidentes da Microsoft identificou um novo trojan de acesso remoto (RAT) chamado StilachiRAT, que visa especificamente os usuários do Google Chrome. Esse malware se concentra em extensões de carteiras de criptomoedas, acessando as configurações da chave de registro do Windows para verificar sua presença e potencialmente comprometendo os ativos digitais dos usuários.
O StilachiRAT foi observado como alvo de várias carteiras de criptomoedas populares, incluindo Bitget Wallet (anteriormente BitKeep), Trust Wallet, The OKX Wallet, BNB Chain Wallet, Coinbase Wallet e TronLink. O malware localiza essas carteiras procurando por seus identificadores de extensão do Chrome. Se detectar qualquer uma dessas extensões, ele pode tentar manipular ou roubar criptomoedas dos usuários afetados.
De acordo com o relatório da Microsoft, o StilachiRAT monitora continuamente o conteúdo da área de transferência, procurando ativamente por dados confidenciais, como senhas e chaves de criptomoeda, enquanto rastreia janelas e aplicativos ativos. Além disso, o malware emprega táticas antiforenses para evitar a detecção. Ele limpa os registros de eventos, detecta ferramentas de análise e implementa técnicas de evasão de sandbox, dificultando a identificação e a remoção pelo software de segurança.
Recomendações de segurança da Microsoft
Para combater essa ameaça, a Microsoft aconselha os usuários a mudar para navegadores que suportem a tecnologia SmartScreen, como o Microsoft Edge. Esse recurso de segurança ajuda a reduzir a superfície de ataque e a impedir que o malware se infiltre nos sistemas.
O SmartScreen é um componente antiphishing e antimalware baseado em nuvem integrado aos produtos da Microsoft, incluindo o Windows e o Edge. Ele funciona analisando sites e downloads em busca de possíveis ameaças, bloqueando o acesso a sites mal-intencionados e impedindo downloads prejudiciais. Essa camada adicional de proteção ajuda os detentores de criptomoedas a se manterem seguros contra ameaças cibernéticas emergentes, como o StilachiRAT.
Além de roubar credenciais, o StilachiRAT representa um risco significativo ao se mover lateralmente pelas redes. O malware foi projetado para monitorar sessões de protocolo de área de trabalho remota (RDP), capturar informações de janelas ativas e se passar por usuários, permitindo que os invasores obtenham acesso mais profundo aos sistemas corporativos.
Apesar do impulso da Microsoft para o Edge, o Google Chrome continua a dominar o mercado de navegadores para desktop, com uma participação de mercado aproximadamente quatro vezes maior que a do Edge. No entanto, para os usuários que optarem por permanecer no Chrome, a Microsoft recomenda a instalação de extensões de navegador voltadas para a segurança, o ajuste das configurações do Chrome para aumentar a segurança e o download de software somente de fontes oficiais.
O StilachiRAT é apenas uma das muitas ameaças cibernéticas que evoluem rapidamente. De acordo com um relatório da CNF, os golpes e hacks de criptografia resultaram em perdas surpreendentes de US$ 1,53 bilhão somente em fevereiro, sendo que o hack de US$ 1,4 bilhão da Bybit foi responsável pela maior parte desses danos.
Além disso, o Relatório sobre Crimes Criptográficos de 2025 da Chainalysis destaca a crescente profissionalização do crime cibernético. Ele aponta as fraudes orientadas por IA, a lavagem de stablecoin e os sindicatos cibernéticos altamente eficientes como as principais ameaças. O relatório alerta para um ecossistema de crimes cibernéticos dominado por cartéis de fraudes, hackers de estados-nação e golpes baseados em IA, reforçando a necessidade urgente de medidas de segurança mais fortes em todo o cenário digital.
