Nhóm phản ứng sự cố của Microsoft đã xác định một loại trojan truy cập từ xa (RAT) mới được thiết kế để xâm phạm quỹ nắm giữ tiền điện tử bằng cách nhắm mục tiêu vào tiện ích mở rộng ví kỹ thuật số. Phần mềm độc hại, được đặt tên là StilachiRAT, có thể thu thập thông tin hệ thống, đánh cắp thông tin đăng nhập và trích xuất dữ liệu từ các ví tiền điện tử trên nhiều nền tảng.
Trojan này cụ thể nhắm vào ít nhất 20 tiện ích mở rộng ví tiền điện tử phổ biến cho Google Chrome, bao gồm các lựa chọn sử dụng rộng rãi như Metamask, Trust Wallet, Coinbase Wallet và Phantom. Cuộc điều tra của Microsoft tiết lộ khả năng của phần mềm độc hại này trong việc truy cập các thiết lập registry để kiểm tra xem các tiện ích mở rộng nào được cài đặt. Một khi đã xác định, nó có thể trích xuất dữ liệu nhạy cảm có thể giúp kẻ tấn công truy cập vào tài sản kỹ thuật số của nạn nhân.
"StilachiRAT nhắm vào danh sách cụ thể của các tiện ích mở rộng ví tiền điện tử cho trình duyệt Google Chrome. Nó truy cập các thiết lập trong khóa registry sau và xác nhận xem có bất kỳ tiện ích mở rộng nào được cài đặt hay không," Microsoft cho biết trong thông báo bảo mật vào ngày 17 tháng 3. Mặc dù phần mềm độc hại chưa đạt được phổ biến rộng rãi, các chuyên gia bảo mật bày tỏ lo ngại đáng kể về độ tinh vi và tác động tiềm tàng của nó.
Phần mềm độc hại bắt đầu chu kỳ tấn công của mình với giai đoạn do thám, nơi nó thu thập thông tin về hệ điều hành của nạn nhân, nhận dạng phần cứng và các phiên hoạt động. Sau đó, nó tập trung vào việc đánh cắp thông tin đăng nhập, nhắm mục tiêu mật khẩu được lưu trữ trong Chrome và theo dõi dữ liệu clipboard nơi người dùng thường sao chép thông tin nhạy cảm như khóa ví hoặc mật khẩu. Cách tiếp cận đa giai đoạn này cho phép kẻ tấn công thu thập dữ liệu toàn diện trước khi thực hiện bất kỳ hành vi trộm cắp nào.
Đội ngũ bảo mật của Microsoft đã nhấn mạnh khả năng chống pháp lý tiên tiến của StilachiRAT như một điều đặc biệt đáng lo ngại. Trojan có thể xóa nhật ký sự kiện và đánh giá điều kiện hệ thống để tránh các cơ chế phát hiện. Những kỹ thuật né tránh này làm cho việc xác định và loại bỏ phần mềm độc hại trở nên khó khăn đáng kể đối với các công cụ bảo mật tiêu chuẩn.
Để giảm thiểu rủi ro, Microsoft khuyến nghị người dùng thực hiện ngay một số biện pháp bảo mật. "Trong một số trường hợp, trojan truy cập từ xa có thể giả danh là phần mềm hợp pháp hoặc cập nhật phần mềm. Luôn tải xuống phần mềm từ trang web chính thức của nhà phát triển phần mềm hoặc từ các nguồn đáng tin cậy," Microsoft nhấn mạnh trong khuyến cáo. Công ty cũng khuyến nghị kích hoạt bảo vệ thời gian thực trong Microsoft Defender và sử dụng trình duyệt với SmartScreen để giúp chặn các trang web độc hại.
Các khuyến cáo bảo mật bổ sung bao gồm kích hoạt xác thực đa yếu tố cho tất cả các tài khoản và duy trì các bản cập nhật phần mềm hiện tại trên tất cả các ứng dụng. Những thực hành bảo mật cơ bản này có thể giảm đáng kể mức độ dễ bị tổn thương với mối đe dọa này và các mối đe dọa tương tự khác.
Việc phát hiện xảy ra giữa lúc ngày càng có nhiều lo ngại về tội phạm liên quan đến tiền điện tử. Theo báo cáo Crypto Crime Trends năm 2025 của Chainalysis, các giao dịch tiền điện tử bất hợp pháp hiện dao động từ 40 tỷ đến 50 tỷ đô la hàng năm. Các quỹ này có được qua nhiều phương pháp khác nhau, bao gồm các cuộc tấn công ransomware, hoạt động phần mềm độc hại phức tạp, và các hoạt động tội phạm mạng khác.
Báo cáo còn dự báo rằng khối lượng giao dịch tiền điện tử bất hợp pháp trong năm 2024 có thể vượt qua 51 tỷ đô la, thể hiện mức tăng trung bình hàng năm 25% giữa các kỳ báo cáo. Xu hướng này cho thấy sự tinh vi ngày càng gia tăng trong các cuộc tấn công nhắm vào tài sản kỹ thuật số khi việc chấp nhận tiền điện tử tiếp tục mở rộng trên toàn thế giới.
Các nhà phân tích bảo mật nhấn mạnh rằng khi các tài sản tiền điện tử trở nên phổ biến hơn, người dùng nên mong đợi các cuộc tấn công ngày càng được nhắm mục tiêu cao, nhằm xâm phạm các tài sản này. Việc phát hiện StilachiRAT đại diện cho một sự tiến hóa quan trọng trong chiến thuật được các tội phạm mạng sử dụng để khai thác những người nắm giữ tiền điện tử.