Un nuovo e insidioso trojan di accesso remoto (RAT), chiamato StilachiRAT, è stato scoperto dagli esperti di sicurezza informatica di Microsoft Incident Response. Questo malware si presenta come una minaccia particolarmente pericolosa per gli utenti attivi nel settore delle criptovalute, poiché è stato progettato per rubare le credenziali dei wallet digitali e altri dati sensibili direttamente dal browser Google Chrome.
Secondo il rapporto pubblicato il 17 marzo 2025, StilachiRAT è in grado di scansionare ed estrarre informazioni da oltre 20 estensioni di wallet per criptovalute, tra cui alcuni dei più utilizzati, come Metamask, Trust Wallet, Coinbase Wallet, Bitget Wallet e Tronlink. Dopo aver ottenuto l’accesso ai dati, il malware sfrutta le API di Windows per bypassare la crittografia del browser, decriptando la encryption_key e ottenendo così pieno accesso a credenziali e dati salvati.
Ma le sue capacità non si fermano qui: StilachiRAT può anche intercettare e modificare gli appunti dell’utente, sostituendo automaticamente gli indirizzi dei wallet di criptovalute copiati in precedenza con indirizzi controllati dagli hacker, reindirizzando così i fondi senza che la vittima se ne accorga. Il tutto avviene senza destare sospetti, grazie a sofisticate tecniche di offuscamento e persistenza, che rendono il malware estremamente difficile da individuare e rimuovere.
Tecniche di evasione e protezione dai rischi consigliate da Microsoft
StilachiRAT si distingue per la sua capacità di rimanere nascosto all’interno del sistema infetto, eludendo la maggior parte degli antivirus grazie all’utilizzo di tecniche di anti-forensics e sandbox evasion. Inoltre, il trojan è in grado di monitorare le sessioni RDP (Remote Desktop Protocol), raccogliendo informazioni sulle finestre attive e persino impersonando utenti, aumentando così il rischio di attacchi mirati su larga scala.
Microsoft ha dichiarato che, per il momento, non è stata attribuita una specifica origine o un gruppo di hacker responsabile di StilachiRAT, ma la sua diffusione potrebbe accelerare rapidamente. Il malware si installa attraverso diversi vettori di attacco, tra cui email di phishing, siti web compromessi o software scaricato da fonti non ufficiali. Per proteggersi da questa minaccia, Microsoft consiglia di:
- Utilizzare Microsoft Defender e mantenere sempre aggiornato il sistema operativo.
- Evitare di salvare credenziali e dati sensibili nel browser, optando per gestori di password sicuri.
- Scaricare estensioni e software solo da fonti ufficiali, evitando siti di terze parti.
- Abilitare l’autenticazione a due fattori (2FA) per proteggere i wallet digitali e gli account finanziari.
- Controllare attentamente gli indirizzi dei wallet prima di effettuare una transazione, per evitare il rischio di sostituzioni automatiche da parte del malware.
Con la crescita dell’ecosistema delle criptovalute, gli attacchi informatici stanno diventando sempre più sofisticati. StilachiRAT rappresenta un nuovo esempio di come i criminali informatici si stiano adattando per colpire direttamente i portafogli digitali, rendendo essenziale l’adozione di misure di sicurezza avanzate.
