A equipe de resposta a incidentes da Microsoft descobriu um novo trojan de acesso remoto (RAT) chamado StilachiRAT, que representa uma séria ameaça aos usuários de criptomoedas.
O StilachiRAT pode coletar informações do sistema, roubar credenciais de login e extrair dados de carteiras digitais. Embora ainda não tenha se espalhado amplamente, seu impacto potencial preocupa a comunidade cripto.
Como StilachiRAT ameaça investidores de cripto?
O StilachiRAT é mais do que apenas outro malware – ele representa uma evolução nas ameaças cibernéticas que visam ativos digitais.
A Microsoft relatou ontem (17) que, uma vez que o StilachiRAT infiltra-se em um sistema, ele começa a fazer um reconhecimento. Depois, coleta detalhes sobre o sistema operacional, identificadores de hardware, presença de câmera e sessões ativas do Protocolo de Desktop Remoto (RDP). E, em seguida, foca em roubar credenciais armazenadas no Chrome e dados da área de transferência, onde os usuários frequentemente copiam senhas ou chaves de carteiras.
Este trojan tem como alvo específico 20 extensões de carteiras de criptomoedas no Google Chrome. Algumas carteiras conhecidas em risco incluem Metamask, Trust Wallet, Coinbase Wallet, TronLink, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet e Phantom.
O StilachiRAT tem como alvo uma lista de extensões específicas de carteiras de criptomoedas para o navegador Google Chrome. Ele acessa as configurações na seguinte chave de registro e valida se alguma das extensões está instalada, alertou a Microsoft alertou.
O relatório da Microsoft destaca as capacidades avançadas de anti-forense do StilachiRAT. Ele pode excluir logs de eventos e avaliar as condições do sistema para evitar detecção.
Para mitigar a ameaça, a Microsoft aconselha os usuários a baixarem software apenas de fontes oficiais e evitarem sites ou anexos suspeitos. Habilitar a proteção em tempo real no Microsoft Defender e usar navegadores com SmartScreen pode ajudar a bloquear sites maliciosos.
Além disso, a Microsoft recomenda habilitar a autenticação multifator (MFA) e atualizar regularmente o software para minimizar riscos.
Em alguns casos, trojans de acesso remoto (RATs) podem se disfarçar como software legítimo ou atualizações de software. Sempre baixe software do site oficial do desenvolvedor ou de fontes confiáveis, aconselha a Microsoft aconselha.
De acordo com o relatório de Tendências de Crimes Cripto de 2025 da Chainalysis, as transações ilícitas de criptomoedas variam de US$ 40 bilhões a US$ 50 bilhões anualmente. Esses fundos são roubados por meio de vários métodos, incluindo ataques de ransomware e malware.
A Chainalysis estima que o volume de transações cripto ilícitas em 2024 pode exceder US$ 51 bilhões, com um aumento médio anual de 25% entre os períodos de relatório.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
