Bezpečnostní experti z Microsoftu varují, že útočníci by mohli prostřednictvím malwaru StilachiRAT získat přístup k přihlašovacím údajům uloženým v prohlížeči Google Chrome.
Společnost Microsoft odhalila nový trojský kůň pro vzdálený přístup (RAT), který se zaměřuje na kryptoměny uložené ve 20 různých rozšířeních pro digitální peněženky v prohlížeči Google Chrome.
Tým pro reakci na incidenty Microsoftu 17. března uvedl, že malware StilachiRAT byl poprvé identifikován v listopadu loňského roku. Škodlivý software dokáže krást přihlašovací údaje uložené v prohlížeči, informace o digitálních peněženkách a data zkopírovaná do schránky.
Jakmile je malware aktivován, útočníci mohou prostřednictvím StilachiRAT prozkoumat nastavení zařízení a zjistit, zda je nainstalováno některé z 20 podporovaných rozšíření kryptoměnových peněženek, včetně Coinbase Wallet, Trust Wallet, MetaMask a OKX Wallet. Poté dokáže získat přístup k uloženým datům a ohrozit bezpečnost kryptoměnových aktiv uživatele.
Bezpečnostní experti Microsoftu odhalili, že malware StilachiRAT využívá řadu metod k získání citlivých dat z napadeného systému. Podle jejich analýzy obsahuje modul WWStartupCtrl64.dll funkce pro vzdálený přístup a sběr informací.
Tento malware dokáže získat přihlašovací údaje uložené v souboru místního stavu prohlížeče Google Chrome a sleduje aktivitu ve schránce, kde hledá hesla či soukromé klíče ke kryptoměnovým peněženkám. Kromě toho umí obcházet detekci a bránit analýze tím, že maže systémové záznamy a kontroluje, zda neběží v sandboxu.
Microsoft zatím neidentifikoval skupinu stojící za tímto malwarem, ale věří, že zveřejnění informací pomůže snížit počet potenciálních obětí.
Na základě aktuálních poznatků se nezdá, že by malware byl masově rozšířen, ale díky schopnosti skrývání a rychlým změnám v ekosystému malwaru zůstává hrozba aktuální!
Mluvčí firmy Microsoft
Jak se chránit před Malwarovými útoky?
Microsoft doporučuje uživatelům chránit svá zařízení antivirovým softwarem, cloudovou ochranou proti phishingu a dalšími bezpečnostními opatřeními. Hrozby spojené s kyberkriminalitou v kryptoměnovém světě rostou.
Podle společnosti CertiK dosáhly ztráty z kryptoměnových podvodů, exploitů a hackerských útoků v únoru téměř 1,53 miliardy USD, přičemž samotný hack burzy Bybit tvořil 1,4 miliardy USD.
Podle zprávy Crypto Crime Report 2025 od analytické firmy Chainalysis se kryptoměnová kriminalita vyvinula v profesionálně organizované odvětví. Dominuje jí využití umělé inteligence k podvodům, praní peněz přes stablecoiny a organizované kybernetické syndikáty. V roce 2024 se celkový objem nelegálních transakcí vyšplhal na 51 miliard USD.
Zaregistrujte se na Bitget skrze tento odkaz a získejte 10% slevu na obchodní poplatky!
Bitget recenze pro rok 2025
