A Microsoft descobriu o StilachiRAT, um novo e avançado trojan de acesso remoto (RAT) que visa carteiras de criptomoeda armazenadas no navegador Google Chrome. Este malware foi projetado para roubar credenciais de carteira, chaves privadas e dados sensíveis do usuário, colocando os detentores de cripto em sério risco de roubo de ativos.
🔍 O que é o StilachiRAT?
O StilachiRAT é um malware furtivo que infiltra sistemas através de e-mails de phishing, downloads maliciosos e extensões de navegador comprometidas. Uma vez instalado, ele opera discretamente em segundo plano, roubando dados e controlando remotamente o sistema infectado.
Pesquisadores da Microsoft identificaram este trojan usando técnicas avançadas de evasão, tornando mais difícil para o software antivírus tradicional detectar.
🎯 Quais Carteiras São Alvo?
O StilachiRAT tem como alvo especificamente mais de 20 extensões de carteiras de cripto no Google Chrome, incluindo:
MetaMask
Coinbase Wallet
Trust Wallet
OKX Wallet
Phantom Wallet
Bitget Wallet
Math Wallet
BNB Chain Wallet
TokenPocket
Zerion
OneKey
BitKeep
Estas são algumas das carteiras de cripto mais amplamente utilizadas, e se você usar alguma delas no Chrome, seus fundos podem estar em risco.
🛠️ Como o StilachiRAT Funciona
1️⃣ Rouba Dados Salvos do Navegador:
Extrai e descriptografa senhas salvas, credenciais de carteira e chaves privadas do Chrome.
Reúne cookies do navegador e tokens de sessão, permitindo que atacantes sequestram contas.
2️⃣ Monitoramento de Área de Transferência:
Rastreia texto copiado para roubar endereços de carteiras, frases-semente e senhas.
Pode substituir endereços copiados por aqueles controlados por atacantes, enganando os usuários para enviar fundos para as carteiras erradas.
3️⃣ Controle Remoto e Registro de Teclado:
Permite que atacantes executem comandos remotamente.
Registra pressionamentos de tecla para capturar credenciais de login.
Tira capturas de tela e monitora janelas ativas.
4️⃣ Escapa da Detecção:
Se esconde em processos do sistema e contorna o software de segurança.
Usa ofuscação de código para evitar ser sinalizado por ferramentas antivírus.
🛡️ Como Proteger Sua Carteira
✔ Evite Armazenar Senhas em Seu Navegador
Nunca salve chaves privadas, frases-semente ou senhas de carteira no Chrome ou em qualquer navegador.
Use carteiras de hardware (Ledger, Trezor) ou gerenciadores de senhas criptografados em vez disso.
✔ Ative a Autenticação de Dois Fatores (2FA)
Ative 2FA em suas contas de exchanges e carteiras para uma camada adicional de segurança.
✔ Use um Navegador Seguro
Considere usar o Brave ou um navegador separado dedicado para transações de cripto.
✔ Verifique Extensões Regularmente
Remova extensões não utilizadas ou suspeitas do Chrome.
Instale apenas extensões de carteira de fontes oficiais.
✔ Mantenha o Software Atualizado
Atualize seu navegador, sistema operacional e software de segurança regularmente para corrigir vulnerabilidades.
✔ Use um Antivírus Forte e Ferramenta Antimalware
Use software de segurança respeitável como Malwarebytes, Bitdefender ou Microsoft Defender.
Escaneie seu sistema com frequência em busca de malware.
✔ Tenha Cuidado com Phishing e Links Suspeitos
Evite clicar em links aleatórios em e-mails, Discord, Telegram ou Twitter.
Sempre verifique os URLs dos sites antes de inserir informações sensíveis.
✔ Verifique Transações Não Autorizadas
Revise regularmente sua carteira e revogue aprovações para dApps não utilizados usando sites como
🔹 Revoke.Cash
🔹 Debank