Nadiskubre ng incident response team ng Microsoft ang bagong remote access trojan (RAT) na tinatawag na StilachiRAT na nagdadala ng seryosong banta sa mga cryptocurrency user.
Kaya ng StilachiRAT na mangolekta ng impormasyon sa system, magnakaw ng login credentials, at kumuha ng data mula sa digital wallets. Kahit hindi pa ito kumakalat nang malawakan, ang potensyal na epekto nito ay ikinababahala ng crypto community.
Paano Nananakot ang StilachiRAT sa Crypto Investors?
Hindi lang basta malware ang StilachiRAT—nagpapakita ito ng pag-evolve ng cyber threats na target ang digital assets.
Ini-report ng Microsoft noong March 17 na kapag nakapasok na ang StilachiRAT sa isang system, nagsisimula ito ng reconnaissance. Kinokolekta nito ang detalye tungkol sa operating system, hardware identifiers, presence ng camera, at active Remote Desktop Protocol (RDP) sessions. Pagkatapos, nakatuon ito sa pagnanakaw ng credentials na naka-store sa Chrome at data mula sa clipboard, kung saan madalas kinokopya ng mga user ang passwords o wallet keys.
Partikular na tina-target ng trojan na ito ang 20 cryptocurrency wallet extensions sa Google Chrome. Ilan sa mga kilalang wallets na nasa panganib ay ang Metamask, Trust Wallet, Coinbase Wallet, TronLink, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet, at Phantom.
“Tina-target ng StilachiRAT ang listahan ng mga partikular na cryptocurrency wallet extensions para sa Google Chrome browser. Ina-access nito ang settings sa sumusunod na registry key at tinitingnan kung alinman sa mga extensions ay naka-install,” binalaan ng Microsoft.
Ipinapakita ng report ng Microsoft ang advanced anti-forensic capabilities ng StilachiRAT. Kaya nitong mag-delete ng event logs at i-assess ang kondisyon ng system para maiwasan ang detection.
Para mabawasan ang banta, pinapayuhan ng Microsoft ang mga user na mag-download ng software mula lamang sa official sources at iwasan ang mga kahina-hinalang website o attachments. Ang pag-enable ng real-time protection sa Microsoft Defender at paggamit ng browsers na may SmartScreen ay makakatulong para ma-block ang mga malicious sites.
Dagdag pa rito, inirerekomenda ng Microsoft na i-enable ang multi-factor authentication (MFA) at regular na i-update ang software para mabawasan ang mga panganib.
“Sa ilang kaso, ang remote access trojans (RATs) ay pwedeng magpanggap na lehitimong software o software updates. Palaging mag-download ng software mula sa opisyal na website ng software developer o mula sa mga mapagkakatiwalaang sources,” payo ng Microsoft.
Ayon sa 2025 Crypto Crime Trends report ng Chainalysis, ang mga iligal na cryptocurrency transactions ay nasa $40 billion hanggang $50 billion taun-taon. Ang mga pondong ito ay ninanakaw sa pamamagitan ng iba’t ibang paraan, kabilang ang ransomware at malware attacks.
Inaasahan ng Chainalysis na ang volume ng iligal na crypto transactions sa 2024 ay maaaring lumampas sa $51 billion, na may average na taunang pagtaas ng 25% sa pagitan ng mga yugto ng pag-uulat.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
