O Nouă Amenințare Crypto Țintind Utilizatorii Chrome pe Windows și macOS

Astăzi, tragem semnalul de alarmă cu privire la StilachiRAT, un troian sofisticat de acces la distanță (RAT) recent descoperit de Microsoft. Acest malware țintește utilizatorii de criptomonede prin exploatarea extensiilor browserului Google Chrome, punând în pericol peste 20 de portofele populare - inclusiv MetaMask, Trust Wallet, Coinbase Wallet și TronLink.

Identificat pentru prima dată în noiembrie 2024 pe sistemele Windows, StilachiRAT a arătat de atunci potențialul de a amenința și utilizatorii macOS, valorificând vulnerabilitățile Chrome pe diferite platforme. Deși nu este încă răspândit, tacticile sale avansate de stealth și capacitatea de a fura chei private, credite și date din clipboard îl fac o preocupare critică pentru toți deținătorii de cripto. Iată ce trebuie să știi - și cum să te protejezi.

Cum Funcționează StilachiRAT

StilachiRAT infiltrează sistemele pentru:

- Fură Datele Portofelului: Scanează detaliile de configurare ale peste 20 de extensii de portofel crypto bazate pe Chrome, extrăgând informații sensibile pentru a epuiza fondurile.

- Monitorizează Clipboardurile: Malware-ul urmărește cheile private sau parolele copiate, capturându-le în timp real.

- Colectează Credite: Decriptează și fură detalii de autentificare stocate în Chrome, oferind atacatorilor acces mai larg.

- Evade Detectare: Cu trucuri anti-forensice precum ștergerea jurnalelor de evenimente și întârzierea activării, StilachiRAT se ascunde de instrumentele de securitate tradiționale.

Inițial legat de un modul specific Windows (WWStartupCtrl64.dll), analizele recente sugerează că utilizatorii macOS nu sunt imuni. Natura multiplatformă a Chrome înseamnă că vulnerabilități similare ar putea fi exploatate, făcând aceasta o amenințare universală pentru entuziaștii cripto.

Riscul pentru Utilizatorii Crypto

Spațiul cripto nu este străin de atacurile cibernetice, cu pierderi de peste 1,5 miliarde de dolari doar în februarie 2025 (CertiK). Focalizarea StilachiRAT pe portofelele bazate pe browser amplifică pericolul - în special pentru utilizatorii care stochează cheile în software în loc de soluții hardware securizate. Indiferent dacă ești pe Windows sau macOS, dacă folosești extensii Chrome pentru portofelele tale, ești o țintă potențială.

Cum să Rămâi În Siguranță

Nu lăsa StilachiRAT să te surprindă. Urmează acești pași acum:

1. Auditează-ți Extensiile: Verifică fiecare extensie Chrome - elimină orice lucru neîncredere sau inutil.

2. Actualizează Tot: Menține Chrome, Windows, macOS și software-ul antivirus actualizate pentru a remedia vulnerabilitățile.

3. Schimbă la Portofele Hardware: Mută-ți cheile private offline cu un portofel hardware pentru maximum de securitate.

4. Scanează-ți Sistemul: Folosește instrumente antivirus actualizate (de exemplu, Microsoft Defender, Malwarebytes) pentru a detecta și elimina amenințările.

5. Evită Riscurile Clipboardului: Nu copia și nu lipi date sensibile - StilachiRAT te observă.

Rămâi vigilent, rămâi în siguranță. #BlockchainSecurity #CryptoSafety #StilachiRAT