Microsoft emite alerta contra novos vírus que atinge 20 carteiras de criptomoedas
Um novo malware está colocando em risco a segurança de carteiras de criptomoedas, segundo um relatório recente da Microsoft Incident Response. Descoberto em novembro de 2024, o StilachiRAT é um trojan de acesso remoto (RAT) que utiliza técnicas avançadas.
O relatório da Microsoft destaca que o vírus é programado para roubar informações sensíveis, incluindo dados de carteiras digitais de criptomoedas. Investidores que utilizam extensões de carteiras no navegador Google Chrome são os principais alvos.
Vinte carteiras de criptomoedas sob risco
Os testes mostram que o malware é capaz de escanear e extrair informações de 20 diferentes extensões de carteiras de criptomoedas. As carteiras vulneráveis incluem as populares MetaMask, Trust Wallet, Coinbase Wallet, Phantom e Bitget Wallet (Formerly BitKeep).
Também estão na lista TronLink, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet, Braavos – Starknet Wallet, Leap Cosmos Wallet, Manta Wallet, Keplr, Compass Wallet for Sei, Math Wallet, Fractal Wallet, Station Wallet, e ConfluxPortal.
O malware acessa as configurações dessas extensões no navegador Chrome, validando sua presença e extraindo dados sensíveis. Isso inclui chaves privadas, frases de recuperação (seed phrases) e outras informações críticas para o acesso às carteiras.
Além disso, ele monitora o conteúdo da área de transferência (clipboard) em busca de chaves privadas, endereços de criptomoedas e outras credenciais sensíveis. Esses dados são, então, exfiltrados para servidores de comando e controle (C2), permitindo que os atacantes acessem e drenem fundos das carteiras das vítimas.
Vírus indetectável
De acordo com a equipe de segurança da Microsoft, o StilachiRAT é particularmente perigoso devido à sua capacidade de se infiltrar em sistemas sem detecção. Ele utiliza métodos sofisticados para coletar informações, como credenciais armazenadas no navegador, dados da área de transferência e detalhes de sistemas.
Uma vez instalado, o malware estabelece comunicação com servidores remotos por meio de portas TCP (53, 443 ou 16000). Isso permite que os hackers executem comandos remotamente, incluindo a manipulação de registros do sistema, execução de aplicativos e até mesmo a suspensão do sistema.
Além disso, o malware emprega técnicas anti-forenses, como a limpeza de logs de eventos e a detecção de ferramentas de análise, dificultando a identificação e remoção. Ele também utiliza mecanismos de persistência, como a reinicialização automática de serviços do Windows, garantindo que permaneça ativo mesmo após tentativas de remoção.
O roubo de credenciais é particularmente preocupante, pois o malware consegue descriptografar senhas armazenadas no navegador, incluindo aquelas usadas para proteger. Com essas informações, os atacantes podem transferir fundos para suas próprias carteiras, deixando os investidores sem possibilidade de recuperação.
Como proteger seus investimentos?
Diante dessa ameaça, é crucial usem carteiras de criptomoedas seguras e adotem medidas de segurança robustas para proteger suas carteiras.
A Microsoft recomenda evitar o uso de extensões de navegador, optando por aplicativos dedicados, que são menos vulneráveis a ataques. Além disso, recomenda que os usuários mantenham todos os softwares atualizados e baixem apenas de fontes oficiais e confiáveis, pois malwares como o StilachiRAT frequentemente se disfarçam como atualizações legítimas.
Também devem evitar copiar chaves privadas ou frases de recuperação para a área de transferência, utilizando, em vez disso, ferramentas de gerenciamento de senhas seguras.
O post Microsoft emite alerta contra novos vírus que atinge 20 carteiras de criptomoedas apareceu primeiro em CriptoFacil.
.
