Attenzione a questo malware, attacca i portafogli digitali tramite Chrome
Un nuovo malware mette in pericolo i wallet digitali di criptovalute. Si tratta di StilachiRAT un trojan che tramite Chrome ruba i dati finanziari degli utenti
Gli esperti di sicurezza informatica di Microsoft Incident Response hanno segnalato la presenza di un nuovo pericolosissimo trojan di accesso remoto (RAT), che prende il nome di StilachiRAT pronto a minacciare gli utenti attivi nel settore delle criptovalute.
Questo malware, infatti, è stato sviluppato per rubare le credenziali dei wallet digitali e i dati sensibili delle persone partendo dalla funzione di di Google Chrome che memorizza le estensioni dei wallet e le credenziali di accesso.
Cosa è in grado di fare StilachiRAT
Secondo un rapporto pubblicato lo scorso 17 marzo da Microsoft Incident Response, StilachiRAT è in grado di scansionare ed estrarre dati da 20 diverse estensioni di wallet per criptovalute. Tra le estensioni prese di mira ce ne sono di famosissime, come: Bitget Wallet, Trust Wallet, Tronlink, Metamask, Coinbase Wallet, Phantom, OKX Wallet e moltissime altre.
Fatto questo, il malware può rubare le credenziali salvate in Google Chrome, bypassando la crittografia del browser e decriptando la encryption_key attraverso le API di Windows. A questo punto StilachiRAT è in grado di stabilire una connessione di comando e controllo, consentendo ai malintenzionati digitali di eseguire comandi a distanza e manipolare processi di sistema, restando ben nascosto all’interno del dispositivo infetto.
Oltre a questo, il trojan è capace anche di monitorare gli appunti dell’utente, intercettando e sostituendo automaticamente gli indirizzi dei wallet di criptovalute copiati in precedenza, dirottando le transazioni verso indirizzi controllati dagli hacker.
Per fare questo, StilachiRAT utilizza delle tecniche di offuscamento avanzate per eludere il rilevamento da parte degli antivirus, restando all’interno del dispositivo infetto in modo da continuare a trafugare dati personali senza problemi. Oltretutto modificando le chiavi di registro e i processi di avvio è in grado di riattivarsi autonomamente anche dopo un riavvio del computer, riprendendo a monitorare il dispositivo alla ricerca di chiavi private e credenziali finanziarie da rubare.
Come proteggersi da StilachiRAT
Trattandosi di un malware che punta dritto verso i wallet digitali di criptovalute, gli utenti che operano in questo settore, si trovano davanti a una minaccia davvero importante, che potrebbe portare alla perdita di decine di migliaia di euro in tempi relativamente brevi.
Perciò, per mettersi al sicuro da StilachiRAT, Microsoft consiglia agli utenti di adottare misure di sicurezza avanzate, come l’abilitazione di Microsoft Defender avendo anche cura di mantenere sempre aggiornato il sistema operativo.
Oltre a questo, è molto utile anche utilizzare browser con sistemi di sicurezza avanzati evitando, se possibile, di salvare credenziali dei wallet al loro interno. In questo senso, è fondamentale anche scaricare software ed estensioni solo da fonti ufficiali e verificate, evitando siti di terze parti.
Fondamentale anche utilizzare un sistema di autenticazione a due fattori (2FA) soprattutto su account finanziari e wallet digitali.
Infine, l’ultimo consiglio è quello di monitorare attentamente gli indirizzi di wallet copiati prima di effettuare qualsiasi transazione, in modo da evitare il reindirizzamento verso fonti esterne non verificate.
