Microsoft telah menemukan StilachiRAT, trojan akses jarak jauh baru dan canggih (RAT) yang menargetkan dompet cryptocurrency yang disimpan di peramban Google Chrome. Malware ini dirancang untuk mencuri kredensial dompet, kunci pribadi, dan data pengguna sensitif, menempatkan pemegang kripto dalam risiko serius pencurian aset.

๐Ÿ” Apa itu StilachiRAT?

StilachiRAT adalah malware yang tersembunyi yang menyusup ke sistem melalui email phishing, unduhan berbahaya, dan ekstensi peramban yang dikompromikan. Setelah terinstal, ia beroperasi secara diam-diam di latar belakang, mencuri data dan mengendalikan sistem yang terinfeksi dari jarak jauh.

Peneliti Microsoft mengidentifikasi trojan ini menggunakan teknik penghindaran canggih, membuatnya lebih sulit untuk dideteksi oleh perangkat lunak antivirus tradisional.

๐ŸŽฏ Dompet Mana yang Dituju?

StilachiRAT secara khusus menargetkan lebih dari 20 ekstensi dompet kripto di Google Chrome, termasuk:

  • MetaMask

  • Coinbase Wallet

  • Trust Wallet

  • OKX Wallet

  • Phantom Wallet

  • Bitget Wallet

  • Math Wallet

  • Dompet BNB Chain

  • TokenPocket

  • Zerion

  • OneKey

  • BitKeep

Ini adalah beberapa dompet kripto yang paling banyak digunakan, dan jika Anda menggunakan salah satunya di Chrome, dana Anda bisa berisiko.

๐Ÿ› ๏ธ Cara Kerja StilachiRAT

1๏ธโƒฃ Mencuri Data Peramban yang Disimpan:

  • Mengekstrak dan mendekripsi kata sandi yang disimpan, kredensial dompet, dan kunci pribadi dari Chrome.

  • Mengumpulkan cookie peramban dan token sesi, memungkinkan penyerang untuk membajak akun.

2๏ธโƒฃ Pemantauan Papan Klip:

  • Melacak teks yang disalin untuk mencuri alamat dompet, frasa benih, dan kata sandi.

  • Dapat mengganti alamat yang disalin dengan alamat yang dikendalikan oleh penyerang, menipu pengguna untuk mengirim dana ke dompet yang salah.

3๏ธโƒฃ Kontrol Jarak Jauh & Pencatatan Kunci:

  • Memungkinkan penyerang untuk mengeksekusi perintah dari jarak jauh.

  • Merekam penekanan tombol untuk menangkap kredensial login.

  • Mengambil tangkapan layar dan memantau jendela aktif.

4๏ธโƒฃ Menghindari Deteksi:

  • Menyembunyikan diri dalam proses sistem dan melewati perangkat lunak keamanan.

  • Menggunakan obfuscation kode untuk menghindari terdeteksi oleh alat antivirus.

๐Ÿ›ก๏ธ Cara Melindungi Dompet Anda

โœ” Hindari Menyimpan Kata Sandi di Peramban Anda

  • Jangan pernah menyimpan kunci pribadi, frasa benih, atau kata sandi dompet di Chrome atau peramban lainnya.

  • Gunakan dompet perangkat keras (Ledger, Trezor) atau manajer kata sandi yang terenkripsi sebagai gantinya.

โœ” Aktifkan Autentikasi Dua Faktor (2FA)

  • Aktifkan 2FA pada akun bursa dan dompet Anda untuk lapisan keamanan tambahan.

โœ” Gunakan Peramban yang Aman

  • Pertimbangkan untuk menggunakan Brave atau peramban terpisah yang didedikasikan untuk transaksi kripto.

โœ” Periksa Ekstensi Secara Teratur

  • Hapus ekstensi yang tidak digunakan atau mencurigakan dari Chrome.

  • Hanya instal ekstensi dompet dari sumber resmi.

โœ” Jaga Agar Perangkat Lunak Selalu Terbarui

  • Perbarui peramban, OS, dan perangkat lunak keamanan Anda secara teratur untuk menambal kerentanan.

โœ” Gunakan Alat Antivirus & Anti-Malware yang Kuat

  • Gunakan perangkat lunak keamanan yang terpercaya seperti Malwarebytes, Bitdefender, atau Microsoft Defender.

  • Pindai sistem Anda secara teratur untuk malware.

โœ” Waspadai Phishing & Tautan Mencurigakan

  • Hindari mengklik tautan acak dalam email, Discord, Telegram, atau Twitter.

  • Selalu verifikasi URL situs web sebelum memasukkan informasi sensitif.

โœ” Periksa Transaksi yang Tidak Sah

  • Secara teratur tinjau dompet Anda dan cabut persetujuan untuk dApps yang tidak digunakan menggunakan situs seperti


๐Ÿ”น Revoke.Cash
๐Ÿ”น Debank

#Hack #StilachiRAT