A Microsoft identificou uma nova ameaça cibernética que visa usuários de criptomoedas. A empresa descobriu um trojan roubando cripto de acesso remoto (RAT) que se infiltra em extensões de carteiras digitais no Google Chrome. Batizado de StilachiRAT, o malware tem como objetivo roubar informações confidenciais de quem possui criptomoedas.
A equipe de resposta a incidentes da gigante da tecnologia revelou em um relatório que o malware, detectado pela primeira vez em novembro de 2023, opera extraindo credenciais armazenadas em navegadores, acessando dados de carteiras cripto e monitorando a atividade da área de transferência.
Novo Malware Alvo de Extensões de Carteiras Cripto
Uma vez instalado em um dispositivo, o malware procura a presença de 20 extensões de carteira visadas, incluindo Coinbase Wallet, Trust Wallet, MetaMask e OKX Wallet, para desviar fundos dos usuários. A análise da Microsoft descobriu que o trojan explora WWStartupCtrl64.dll, um módulo que facilita várias técnicas furtivas de roubo de dados.
O StilachiRAT pode recuperar credenciais de login salvas no arquivo de estado local do Google Chrome e interceptar detalhes confidenciais, como senhas e chaves cripto, da atividade da área de transferência. Ele também emprega mecanismos anti-forensics para evitar a detecção, limpando os registros de eventos e detectando ambientes de sandbox, o que ajuda os criminosos cibernéticos a contornar o monitoramento de segurança.
Leia também:
A Microsoft observou que, embora o StilachiRAT ainda não tenha se espalhado em grande escala, sua capacidade de evitar a detecção e evoluir rapidamente o torna uma preocupação significativa. Apesar de suas capacidades avançadas, a Microsoft ainda não identificou os atores por trás do malware. No entanto, a empresa enfatizou que compartilhar publicamente suas descobertas pode ajudar a mitigar seu impacto.
A Microsoft informou que, com base na visibilidade atual da Microsoft, o malware não exibe distribuição generalizada neste momento. No entanto, devido às suas capacidades furtivas e às rápidas mudanças dentro do ecossistema de malware, a empresa está compartilhando essas descobertas como parte de seus esforços contínuos para monitorar, analisar e relatar o cenário de ameaças em evolução.
Aumento nos Ataques Cibernéticos Cripto
A descoberta ocorre em meio a um aumento nos ataques cibernéticos relacionados a criptomoedas, com hackers visando cada vez mais ativos digitais por meio de métodos sofisticados. A Microsoft aconselhou os usuários de criptomoedas a fortalecerem suas medidas de segurança, implementando software antivírus, ferramentas anti-phishing baseadas em nuvem e fortes proteções anti-malware para minimizar o risco.
O aumento nos ataques de malware contra detentores de criptomoedas coincide com um aumento alarmante na fraude relacionada a criptomoedas. A empresa de segurança blockchain CertiK relatou que golpes, hacks e exploits de criptomoedas levaram a US$ 1,53 bilhão em perdas em fevereiro, com o hack de US$ 1,4 bilhão da Bybit representando a maior parte dos danos. Acompanhe ao vivo o sorteio da Copa Sul-Americana e descubra os grupos que podem ser os próximos alvos.
Enquanto isso, o Relatório de Crimes Cripto de 2025 da Chainalysis destacou como o crime cripto está evoluindo para uma indústria altamente profissionalizada, impulsionada por golpes alimentados por IA, lavagem de stablecoins e sindicatos cibernéticos sofisticados, com volumes de transações ilícitas ultrapassando US$ 51 bilhões no ano passado.
Em fevereiro de 2025, as perdas no ecossistema cripto aumentaram 20 vezes mês a mês em comparação com janeiro de 2025, de acordo com o último relatório da principal plataforma de segurança blockchain Immunefi. Em janeiro, as perdas registradas foram de US$ 73.915.700. Apenas um mês depois, esse número saltou para US$ 1.528.342.400. Este último foi o resultado de nove hacks.
Adicionalmente, o número de fevereiro é um aumento de 18 vezes em relação ao mesmo período do ano anterior. Em fevereiro de 2024, as perdas registradas foram de US$ 81.603.400. Para garantir sua proteção, descubra como restaurar seu computador a um ponto anterior no Windows, caso seja necessário reverter alguma instalação maliciosa.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
