Mientras los poseedores de criptomonedas lidian con las caídas del mercado, también se esfuerzan por protegerse contra el malware. Numerosas vulnerabilidades han llevado históricamente a pérdidas significativas para los inversores. Es crucial que los usuarios de Google Chrome se mantengan informados sobre los detalles que rodean a este software dañino.
Entendiendo StilachiRAT y Su Impacto
La unidad de seguridad de Microsoft emitió una advertencia anteriormente, revelando el descubrimiento de un troyano sofisticado llamado StilachiRAT, diseñado con técnicas avanzadas. Este malware ha sido identificado por los investigadores de Microsoft Incident Response como una amenaza significativa.
“El análisis del módulo WWStartupCtrl64.dll, que contiene las capacidades RAT de StilachiRAT, reveló varios métodos utilizados para robar información del sistema objetivo, como credenciales almacenadas en el navegador, información de billeteras digitales, datos del portapapeles y detalles del sistema.” – Microsoft
El origen y la propagación de este virus siguen siendo inciertos, e incluso los programas antivirus luchan contra él. Informes anteriores han indicado que el malware puede ocultarse utilizando técnicas de cifrado conocidas como FUD.
Reconociendo la Amenaza
Microsoft señaló que el malware genera un identificador único basado en el número de serie del sistema y la clave pública RSA de los atacantes, almacenando esta información bajo una clave CLSID en el registro. Específicamente, apunta a las extensiones de billeteras cripto dentro del navegador Chrome, escaneando alrededor de 20 configuraciones diferentes, incluidas aplicaciones populares como TronLink y MetaMask.
StilachiRAT busca evitar la detección borrando los registros de eventos y verificando condiciones específicas del sistema. Además, el malware puede no ser detectado por el software antivirus debido a sus llamadas API de Windows ofuscadas.
Si se actualiza, Microsoft Defender puede detectar este virus como TrojanSpy:Win64/Stilachi.A.
Dada la sofisticación de StilachiRAT, especialmente al dirigirse a los usuarios de criptomonedas, es vital permanecer vigilante.