Il team di risposta agli incidenti di Microsoft ha scoperto un nuovo trojan di accesso remoto (RAT) chiamato StilachiRAT che rappresenta una seria minaccia per gli utenti di criptovalute in quanto si tratta di un malware attacca i wallet crypto.
StilachiRAT può raccogliere informazioni di sistema, rubare credenziali di accesso ed estrarre dati dai wallet digitali. Sebbene non si sia ancora diffuso ampiamente, il suo potenziale impatto preoccupa la comunità crypto.
In che modo il malware StilachiRAT minaccia i wallet crypto?
StilachiRAT è più di un semplice malware: rappresenta un’evoluzione nelle minacce informatiche che prendono di mira gli asset digitali.
Microsoft ha riportato il 17 marzo che una volta che StilachiRAT si infiltra in un sistema, inizia la ricognizione. Raccoglie dettagli sul sistema operativo, identificatori hardware, presenza della fotocamera e sessioni attive di Remote Desktop Protocol (RDP). Poi, si concentra sul furto di credenziali memorizzate in Chrome e dati dagli appunti, dove gli utenti spesso copiano password o chiavi del wallet.
Questo trojan prende di mira specificamente 20 estensioni di wallet di criptovalute su Google Chrome. Alcuni wallet noti a rischio sono Metamask, Trust Wallet, Coinbase Wallet, TronLink, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet e Phantom.
“StilachiRAT prende di mira un elenco specifico di estensioni di wallet crypto per il browser Google Chrome. Accede alle impostazioni nella seguente chiave di registro e verifica se una delle estensioni è installata”, ha avvertito Microsoft.
Il rapporto di Microsoft evidenzia le avanzate capacità anti-tracciabilità di StilachiRAT. Può cancellare i log degli eventi e valutare le condizioni del sistema per evitare il rilevamento.
Per mitigare la minaccia, Microsoft consiglia agli utenti di scaricare software solo da fonti ufficiali ed evitare siti web o allegati sospetti. Abilitare la protezione in tempo reale in Microsoft Defender e utilizzare browser con SmartScreen può aiutare a bloccare siti dannosi.
Inoltre, Microsoft raccomanda di abilitare l’autenticazione a più fattori (MFA) e aggiornare regolarmente il software per minimizzare i rischi.
“In alcuni casi, i trojan di accesso remoto (RAT) possono mascherarsi da software legittimo o aggiornamenti software. Scarica sempre il software dal sito ufficiale dello sviluppatore del software o da fonti affidabili”, consiglia Microsoft.
Secondo il rapporto 2025 Crypto Crime Trends di Chainalysis, le transazioni illecite di criptovalute variano da 40 miliardi a 50 miliardi di dollari all’anno. Questi fondi vengono rubati attraverso vari metodi, inclusi attacchi ransomware e malware.
Chainalysis stima che il volume delle transazioni illecite di crypto nel 2024 potrebbe superare i 51 miliardi di dollari, con un aumento medio annuo del 25% tra i periodi di riferimento.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
