Una Nuova Minaccia Criptografica che Colpisce gli Utenti Chrome su Windows e macOS
Oggi stiamo lanciando l'allerta su StilachiRAT, un sofisticato trojan di accesso remoto (RAT) recentemente scoperto da Microsoft. Questo malware sta prendendo di mira gli utenti di criptovalute sfruttando le estensioni del browser Google Chrome, mettendo a rischio oltre 20 portafogli popolari, tra cui MetaMask, Trust Wallet, Coinbase Wallet e TronLink.
Identificato per la prima volta a novembre 2024 sui sistemi Windows, StilachiRAT ha dimostrato da allora di avere il potenziale per minacciare anche gli utenti macOS, sfruttando le vulnerabilità di Chrome su piattaforme diverse. Anche se non è ancora diffuso, le sue avanzate tattiche di occultamento e la capacità di rubare chiavi private, credenziali e dati degli appunti lo rendono una preoccupazione critica per tutti i detentori di criptovalute. Ecco cosa devi sapere - e come proteggerti.
Come Funziona StilachiRAT
StilachiRAT si infiltra nei sistemi per:
- Ruba Dati del Portafoglio: Scansiona i dettagli di configurazione di oltre 20 estensioni di portafoglio cripto basate su Chrome, estraendo informazioni sensibili per prosciugare fondi.
- Monitora gli Appunti: Il malware osserva le chiavi private o le password copiate, catturandole in tempo reale.
- Raccolta Credenziali: Decripta e ruba i dettagli di accesso memorizzati in Chrome, dando agli attaccanti un accesso più ampio.
- Evita il Riconoscimento: Con trucchi anti-forensi come la cancellazione dei registri degli eventi e il ritardo dell'attivazione, StilachiRAT si nasconde dagli strumenti di sicurezza tradizionali.
Inizialmente legato a un modulo specifico per Windows (WWStartupCtrl64.dll), recenti analisi suggeriscono che gli utenti macOS non siano immuni. La natura cross-platform di Chrome significa che vulnerabilità simili potrebbero essere sfruttate, rendendo questa una minaccia universale per gli appassionati di criptovalute.
Il Rischio per gli Utenti Cripto
Il settore delle criptovalute non è estraneo agli attacchi informatici, con perdite che superano i 1,5 miliardi di dollari solo a febbraio 2025 (CertiK). L'attenzione di StilachiRAT sui portafogli basati su browser amplifica il pericolo, soprattutto per gli utenti che memorizzano le chiavi nel software piuttosto che in soluzioni hardware sicure. Che tu sia su Windows o macOS, se utilizzi estensioni Chrome per i tuoi portafogli, sei un potenziale obiettivo.
Come Rimanere Sicuri
Non lasciare che StilachiRAT ti colga di sorpresa. Prendi queste misure ora:
1. Controlla le Tue Estensioni: Verifica ogni estensione Chrome - rimuovi tutto ciò che non è fidato o non necessario.
2. Aggiorna Tutto: Mantieni Chrome, Windows, macOS e software antivirus aggiornati per correggere le vulnerabilità.
3. Passa ai Portafogli Hardware: Sposta le tue chiavi private offline con un portafoglio hardware per la massima sicurezza.
4. Scansiona il Tuo Sistema: Usa strumenti antivirus aggiornati (ad es., Microsoft Defender, Malwarebytes) per rilevare ed eliminare minacce.
5. Evita i Rischi degli Appunti: Non copiare-incollare dati sensibili - StilachiRAT sta osservando.
Rimani vigile, rimani sicuro. #SicurezzaBlockchain #SicurezzaCripto #StilachiRAT