Het incidentrespons-team van Microsoft heeft een nieuwe trojan voor externe toegang (RAT) geïdentificeerd die is ontworpen om cryptocurrency-bezittingen in gevaar te brengen door digitale portefeuillet extensies aan te vallen. De malware, genaamd StilachiRAT, kan systeeminformatie verzamelen, inloggegevens stelen en gegevens extraheren uit cryptocurrency-portefeuilles op meerdere platforms.
De trojan richt zich specifiek op ten minste 20 populaire cryptocurrency-portefeuillet extensies voor Google Chrome, waaronder veelgebruikte opties zoals Metamask, Trust Wallet, Coinbase Wallet en Phantom. Het onderzoek van Microsoft onthulde het vermogen van de malware om toegang te krijgen tot registersleutels om te valideren welke extensies zijn geïnstalleerd. Zodra geïdentificeerd, kan het gevoelige gegevens extraheren die aanvallers mogelijk toegang geven tot de digitale activa van slachtoffers.
"StilachiRAT richt zich op een lijst van specifieke cryptocurrency-portefeuille-extensies voor de Google Chrome-browser. Het krijgt toegang tot de instellingen in de volgende registersleutel en valideert of een van de extensies is geïnstalleerd", verklaarde Microsoft in haar beveiligingsbulletin van 17 maart. Hoewel de malware nog niet op grote schaal is verspreid, uiten beveiligingsexperts significante bezorgdheid over de verfijning en potentiële impact ervan.
De malware begint zijn aanvalscyclus met een verkenningsfase waarin het informatie verzamelt over het besturingssysteem van het slachtoffer, hardware-identificatoren en actieve sessies. Daarna concentreert het zich op het stelen van inloggegevens, waarbij het wachtwoorden bewaakt die in Chrome zijn opgeslagen en klembordinformatie volgt waar gebruikers vaak gevoelige informatie zoals portefeuillesleutels of wachtwoorden kopiëren. Deze meerfasige aanpak stelt aanvallers in staat uitgebreide gegevens te verzamelen voordat ze diefstal initiëren.
Het beveiligingsteam van Microsoft benadrukte de geavanceerde anti-forensische capaciteiten van StilachiRAT als bijzonder zorgwekkend. De trojan kan gebeurtenislogboeken verwijderen en systeemvoorwaarden beoordelen om detectiemechanismen te vermijden. Deze ontwijkingstechnieken maken identificatie en verwijdering aanzienlijk uitdagender voor standaard beveiligingstools.
Om risico's te verminderen, adviseert Microsoft gebruikers om onmiddellijk verschillende beveiligingsmaatregelen te implementeren. "In sommige gevallen kunnen trojans voor externe toegang zich voordoen als legitieme software of software-updates. Download altijd software vanaf de officiële website van de softwareontwikkelaar of uit betrouwbare bronnen," benadrukte Microsoft in haar advies. Het bedrijf raadt ook aan om realtime bescherming in Microsoft Defender in te schakelen en browsers met SmartScreen te gebruiken om kwaadaardige websites te blokkeren.
Aanvullende veiligheidsaanbevelingen zijn het inschakelen van multi-factor-authenticatie voor alle accounts en het bijhouden van actuele software-updates voor alle toepassingen. Deze fundamentele beveiligingspraktijken kunnen de kwetsbaarheid voor deze en vergelijkbare bedreigingen aanzienlijk verminderen.
De ontdekking komt te midden van groeiende zorgen over criminaliteit gerelateerd aan cryptocurrency. Volgens het 2025 Crypto Crime Trends-rapport van Chainalysis liggen illegale cryptocurrencytransacties momenteel tussen $ 40 miljard en $ 50 miljard per jaar. Deze fondsen worden verkregen via verschillende methoden, inclusief ransomware-aanvallen, geavanceerde malware-operaties en andere cybercriminelenactiviteiten.
Het rapport voorspelt verder dat het volume van illegale cryptotransacties in 2024 meer dan $ 51 miljard kan bedragen, wat een gemiddelde jaarlijkse toename van 25% vertegenwoordigt tussen rapportageperiodes. Deze trend duidt op een toenemende verfijning in aanvallen gericht op digitale activa naarmate de adoptie van cryptocurrency wereldwijd blijft uitbreiden.
Beveiligingsanalisten benadrukken dat naarmate cryptocurrency-bezittingen meer mainstream worden, gebruikers steeds gerichter aanvallen zouden moeten verwachten die zijn ontworpen om deze activa te compromitteren. De ontdekking van StilachiRAT vertegenwoordigt een aanzienlijke evolutie in de tactieken die worden toegepast door cybercriminelen die proberen eigenaars van digitale valuta te exploiteren.