Tim respons insiden Microsoft telah mengidentifikasi trojan akses jarak jauh (RAT) baru yang dirancang untuk mengkompromi simpanan cryptocurrency dengan menargetkan ekstensi dompet digital. Malware ini, yang disebut StilachiRAT, dapat mengumpulkan informasi sistem, mencuri kredensial login, dan mengekstrak data dari dompet cryptocurrency di berbagai platform.
Trojan ini secara khusus menargetkan setidaknya 20 ekstensi dompet cryptocurrency populer untuk Google Chrome, termasuk pilihan yang banyak digunakan seperti Metamask, Trust Wallet, Coinbase Wallet, dan Phantom. Investigasi Microsoft mengungkapkan kemampuan malware ini untuk mengakses pengaturan registri untuk memvalidasi ekstensi mana yang terpasang. Setelah diidentifikasi, malware ini dapat mengekstrak data sensitif yang berpotensi memberikan akses kepada penyerang ke aset digital korban.
"StilachiRAT menargetkan daftar ekstensi dompet cryptocurrency tertentu untuk browser Google Chrome. Ia mengakses pengaturan dalam kunci registri berikut dan memvalidasi apakah ada ekstensi yang terpasang," kata Microsoft dalam buletin keamanan 17 Maret. Meskipun malware ini belum mencapai distribusi luas, para ahli keamanan sangat prihatin dengan kecanggihannya dan dampak potensialnya.
Serangan malware ini dimulai dengan fase pengintaian di mana ia mengumpulkan informasi tentang sistem operasi korban, pengenal perangkat keras, dan sesi aktif. Kemudian fokus pada pencurian kredensial, menargetkan kata sandi yang disimpan di Chrome dan memonitor data clipboard di mana pengguna sering menyalin informasi sensitif seperti kunci dompet atau kata sandi. Pendekatan multi-tahap ini memungkinkan penyerang mengumpulkan data komprehensif sebelum memulai pencurian.
Tim keamanan Microsoft menyoroti kemampuan anti-forensik lanjutan StilachiRAT sebagai hal yang sangat mengkhawatirkan. Trojan ini dapat menghapus log kejadian dan menilai kondisi sistem untuk menghindari mekanisme deteksi. Teknik-teknik menghindar ini membuat identifikasi dan penghapusan jauh lebih menantang untuk alat keamanan standar.
Untuk mengurangi risiko, Microsoft menyarankan pengguna untuk segera menerapkan beberapa langkah keamanan. "Dalam beberapa kasus, trojan akses jarak jauh dapat menyamar sebagai perangkat lunak atau pembaruan perangkat lunak yang sah. Selalu unduh perangkat lunak dari situs web resmi pengembang perangkat lunak atau dari sumber terpercaya," tegas Microsoft dalam advisornya. Perusahaan ini juga merekomendasikan mengaktifkan perlindungan real-time di Microsoft Defender dan menggunakan browser dengan SmartScreen untuk membantu memblokir situs web berbahaya.
Rekomendasi keamanan tambahan termasuk mengaktifkan otentikasi multi-faktor untuk semua akun dan memelihara pembaruan perangkat lunak terkini di semua aplikasi. Praktik keamanan mendasar ini dapat secara substansial mengurangi kerentanan terhadap ancaman ini dan serupa.
Penemuan ini muncul di tengah meningkatnya kekhawatiran tentang kejahatan terkait cryptocurrency. Menurut laporan Crypto Crime Trends 2025 dari Chainalysis, transaksi cryptocurrency ilegal saat ini berkisar antara $40 miliar hingga $50 miliar setiap tahun. Dana-dana ini diperoleh melalui berbagai metode, termasuk serangan ransomware, operasi malware canggih, dan aktivitas cybercriminal lainnya.
Laporan tersebut lebih lanjut memproyeksikan bahwa volume transaksi crypto ilegal pada tahun 2024 dapat melebihi $51 miliar, mewakili peningkatan tahunan rata-rata sebesar 25% antara periode pelaporan. Tren ini menunjukkan peningkatan kecanggihan dalam serangan yang menargetkan aset digital seiring adopsi cryptocurrency yang terus berkembang di seluruh dunia.
Analis keamanan menekankan bahwa seiring dengan semakin berkembangnya kepemilikan cryptocurrency, pengguna harus mengharapkan serangan yang semakin tertarget yang dirancang untuk mengkompromi aset-aset ini. Penemuan StilachiRAT mewakili evolusi signifikan dalam taktik yang digunakan oleh pelaku kejahatan siber yang berusaha mengeksploitasi pemegang mata uang digital.