A Microsoft Alerta Usuários do Windows Sobre Malware StilachiRAT que Mira Carteiras de Criptomoedas

Pesquisadores da Microsoft Incident Response emitiram um novo alerta nesta segunda-feira sobre um trojan de acesso remoto (RAT) que usa técnicas avançadas para roubar dados. O malware, chamado de StilachiRAT pelos especialistas da empresa, pode acessar informações armazenadas em navegadores e tem como alvo carteiras digitais.

De acordo com o documento compartilhado pela Microsoft, a equipe de pesquisa identificou a ameaça em novembro de 2024. Os pesquisadores não conseguiram atribuir o malware a uma geolocalização específica ou a um agente de ameaça, mas analisaram o módulo WWStartupCtrl64.dll, que contém as capacidades e métodos do RAT para roubar credenciais e informações.

“Com base na visibilidade atual da Microsoft, o malware não apresenta distribuição generalizada neste momento”, afirma o documento. “No entanto, devido às suas capacidades de ocultação e às rápidas mudanças no ecossistema de malware, estamos compartilhando essas descobertas como parte de nossos esforços contínuos para monitorar, analisar e relatar sobre a evolução da paisagem de ameaças.”

A Resposta a Incidentes da Microsoft revelou que o malware pode ser instalado de várias maneiras e apontou o Google Chrome como um navegador vulnerável. O estudo mostra que o malware verifica 20 carteiras digitais adicionadas como extensões de carteira de criptomoedas no Chrome – incluindo Trust Wallet, MetaMask, Coinbase Wallet, BNB Chain Wallet e mais – para coletar, monitorar e roubar dados.

Os pesquisadores também notaram as sofisticadas táticas anti-forenses do StilachiRAT – para evadir detecção e apagar traços de atividades maliciosas – já que ele limpa logs de eventos, detecta ferramentas de análise e implementa comportamentos que evitam a caixa de areia.

Como estratégias de mitigação, a equipe da Microsoft recomenda aos usuários várias estratégias, como sempre baixar software de sites oficiais ou fontes confiáveis, usar navegadores que suportam o recurso de segurança SmartScreen, como o Microsoft Edge, e ativar as ferramentas Safe Attachments e Safe Links.

Os usuários devem tomar precauções sem se alarmar. De acordo com a Forbes, este novo relatório pode ser um tanto “embaraçoso”, pois pode haver interesses comerciais ocultos, e pode não ser um relatório independente.

A publicação ressalta que a Microsoft tem feito campanhas mais intensas este ano para ganhar mais usuários para o seu navegador Edge, e isso pode fazer parte dessa estratégia.

No entanto, a ameaça do StilachiRAT permanece real e digna de atenção, e as recomendações da equipe da Microsoft ainda são de grande valor para os internautas. No ano passado, outros RATs foram relatados e identificados em plataformas populares de videochamadas como Zoom, Skype e Google Meet.