Microsoft hat kürzlich eine neue Art von Remote Access Trojan (RAT) namens StilachiRAT aufgedeckt, die speziell auf Krypto-Wallet-Erweiterungen für den Chrome-Browser abzielt, um Benutzerdaten zu stehlen und Krypto-Vermögenswerte zu rauben.
Seit November 2024 untersuchen Sicherheitsexperten die Herkunft dieser Malware und warnen, dass sie eine erhebliche Bedrohung für die Sicherheit der Vermögenswerte von Krypto-Besitzern darstellt.
Logik des Malware-Betriebs
Berichten zufolge kann StilachiRAT nicht nur Anmeldeinformationen aus dem Browser extrahieren und das Gerät nach Krypto-Wallet-Erweiterungen scannen, sondern auch sensible Informationen wie private Schlüssel und Passwörter abfangen. Diese Malware zielt auf mindestens 20 Krypto-Wallets ab, darunter Bitget Wallet, Trust Wallet, Coinbase Wallet, MetaMask, TronLink, BNB Chain Wallet und OKX Wallet. Nach der Bereitstellung kann sie durch den Zugriff auf die Zwischenablagedaten und das Extrahieren privater Anmeldeinformationen gespeicherte digitale Vermögenswerte stehlen.
Die Studie zeigt, dass StilachiRAT nicht nur heimlich operiert, sondern auch verschiedene Umgehungstechniken verwendet, um entdeckt zu werden. Es installiert sich selbst über die infizierte Bibliotheksdatei WWStartupCtrl64.dll und führt Remote-Befehle aus, um das infizierte System zu manipulieren. Sobald es aktiviert ist, scannt es die im Gerät installierten Krypto-Wallet-Erweiterungen und extrahiert gespeicherte Anmeldeinformationen aus der lokalen Statusdatei von Google Chrome.
Darüber hinaus ist eine der Hauptfunktionen dieser Malware die Überwachung der Aktivitäten der Zwischenablage, was bedeutet, dass StilachiRAT Informationen abfangen und an den Angreifer umleiten kann, wenn Benutzer Krypto-Wallet-Adressen oder Passwörter kopieren und einfügen.
Die Forschung hat auch ergeben, dass dieser Trojaner über Funktionen zur Vermeidung von forensischen Analysen verfügt, wie das Löschen von Ereignisprotokollen und das Erkennen von Sandbox-Umgebungen, um zu verhindern, dass er von Cybersicherheitsforschern analysiert wird.
Aktive Prävention und Sicherheitsratschläge
Derzeit hat Microsoft diesen Angriff noch keiner bestimmten Hackergruppe zugeordnet, warnt jedoch, dass StilachiRAT aufgrund der Natur des Malware-Ökosystems schnell wachsen und sich ausbreiten könnte.
Microsoft erklärte in einem Blogbeitrag, dass die Malware derzeit laut der vorhandenen Sichtbarkeit nicht weit verbreitet ist, jedoch ihre Tarnfähigkeit und die schnelle Veränderung des Malware-Ökosystems sie dazu zwingt, diese Entdeckungen zu teilen, als Teil der laufenden Überwachung, Analyse und Berichterstattung über die sich entwickelnde Bedrohungslage.
Darüber hinaus empfiehlt Microsoft, um zu vermeiden, ein Opfer von StilachiRAT und ähnlichen Bedrohungen zu werden, Antiviren-Software zu installieren, cloudbasierten Schutz vor Phishing und Malware zu aktivieren und sicherzustellen, dass alle Browsererweiterungen aus vertrauenswürdigen Quellen stammen.
Gleichzeitig sollten Benutzer beim Kopieren und Einfügen von Wallet-Adressen und Passwörtern vorsichtig sein, da Malware wie StilachiRAT speziell die Zwischenablagedaten ausnutzt.
Fazit:
In dieser Zeit rascher Entwicklungen in der Hacking-Technologie sind die Herausforderungen der Cybersicherheit im Bereich Kryptowährungen zunehmend ernst. Microsofts Entdeckung schlägt nicht nur Alarm, sondern erinnert Investoren und Alltagsbenutzer daran, wachsam zu bleiben und ihre Privatsphäre sowie die Sicherheit ihrer digitalen Vermögenswerte zu schützen.
Gleichzeitig ist es für Investoren entscheidend, proaktive Sicherheitsmaßnahmen zu ergreifen, sei es durch die Verwendung von Antiviren-Software, die sorgfältige Auswahl von Browser-Erweiterungen oder das Vermeiden des Kopierens und Einfügens sensibler Informationen beim Umgang mit Wallets, um digitale Vermögenswerte zu schützen. In der Welt der Kryptowährungen ist Sicherheit immer die erste Verteidigungslinie.
