A gigante da tecnologia Microsoft descobriu um novo trojan de acesso remoto (RAT) que tem como alvo criptomoedas armazenadas em 20 extensões de carteira de criptomoedas para o navegador Google Chrome.
A Equipe de Resposta a Incidentes da Microsoft afirmou em um post de blog em 17 de março que descobriu o malware StilachiRAT pela primeira vez em novembro do ano passado e descobriu que ele pode roubar informações como credenciais armazenadas no navegador, informações de carteiras digitais e dados armazenados na área de transferência.
Após a implantação, os agentes mal-intencionados podem usar o StilachiRAT para extrair dados de carteiras cripto ao analisar as configurações do dispositivo para identificar se alguma das 20 extensões de carteira de criptomoedas está instalada, incluindo Coinbase Wallet, Trust Wallet, MetaMask e OKX Wallet.
O malware StilachiRAT pode atacar criptomoedas armazenadas em 20 extensões de carteira diferentes. Fonte: Microsoft
“A análise do módulo WWStartupCtrl64.dll do StilachiRAT, que contém as capacidades do RAT, revelou o uso de vários métodos para roubar informações do sistema-alvo”, disse a Microsoft.
Entre suas outras capacidades, o malware pode extrair credenciais salvas no arquivo de estado local do Google Chrome e monitorar a atividade da área de transferência para informações sensíveis como senhas e chaves cripto.
Ele também pode utilizar recursos de evasão de detecção e antiforense, como a capacidade de limpar logs de eventos e verificar sinais de que está sendo executado em um ambiente sandbox para bloquear tentativas de análise, segundo a Microsoft.
Atualmente, a gigante da tecnologia afirma que não pode identificar quem está por trás do malware, mas espera que a divulgação pública das informações reduza o número de vítimas em potencial.
“Com base na visibilidade atual da Microsoft, o malware não apresenta uma distribuição ampla neste momento”, afirmou a empresa.
“No entanto, devido às suas capacidades de furtividade e às rápidas mudanças no ecossistema de malwares, estamos compartilhando essas descobertas como parte dos nossos esforços contínuos para monitorar, analisar e relatar o cenário de ameaças em evolução.”
A Microsoft sugere que, para evitar cair vítima de malware, os usuários devem ter softwares antivírus, componentes baseados em nuvem para proteção contra phishing e malware ativados em seus dispositivos.
As perdas com golpes, explorações e ataques no setor de criptomoedas totalizaram quase US$ 1,53 bilhão em fevereiro, com o hack de US$ 1,4 bilhão da Bybit sendo responsável pela maior parte das perdas, segundo a firma de segurança blockchain CertiK.
A empresa de análise blockchain Chainalysis afirmou em seu Relatório sobre Crimes Cripto de 2025 que os crimes com criptomoedas entraram em uma era de profissionalização, dominada por golpes impulsionados por inteligência artificial, lavagem de dinheiro com stablecoins e sindicatos cibernéticos eficientes, com o último ano registrando US$ 51 bilhões em volume de transações ilícitas.