- Trojan com stealth rouba carteiras de criptomoedas e dados sigilosos.
- StilachiRAT emprega técnicas avançadas de evasão e persistência.
- Microsoft alerta sobre riscos e recomenda medidas de segurança.
A Microsoft revelou a existência de um novo trojan com stealth chamado StilachiRAT. Esse malware altamente sofisticado tem como principal alvo carteiras de criptomoedas. Além disso, ele também rouba informações salvas no navegador Google Chrome, comprometendo a privacidade dos usuários.
Segundo a Microsoft, o StilachiRAT emprega técnicas avançadas para exfiltrar dados sensíveis. Ele consegue acessar informações de carteiras digitais, dados copiados para a área de transferência e até mesmo detalhes do sistema operacional. A empresa ainda não atribuiu o malware a um grupo específico, mas alerta para seus recursos furtivos e a evolução rápida do ecossistema de ameaças digitais”, explicou um porta-voz.
Principais características do StilachiRAT
O trojan com stealth StilachiRAT apresenta diversas funcionalidades que tornam sua detecção e remoção difíceis. Um dos principais recursos é sua capacidade de atacar mais de 20 extensões de carteiras de criptomoedas no Google Chrome. Esse tipo de ataque coloca em risco fundos digitais de milhares de usuários.
Outra característica preocupante é sua persistência. O malware utiliza mecanismos de reinstalação que garantem seu retorno mesmo após a remoção. Esse tipo de estratégia impede que soluções de segurança tradicionais eliminem completamente a ameaça.
O StilachiRAT também se destaca por suas táticas de evasão. Ele apaga registros de eventos, detecta ferramentas de análise e adota comportamentos que dificultam sua identificação em ambientes virtuais. Essas técnicas o tornam semelhante a ataques utilizados por criminosos digitais experientes, mesmo apresentando um tipo de golpe bastante diferente.
A capacidade de monitoramento remoto é outro ponto de alerta. O trojan pode observar sessões de RDP (Remote Desktop Protocol), capturar informações de janelas ativas e até imitar comportamentos de usuários. Além disso, ele monitora constantemente a área de transferência, buscando senhas e chaves de carteiras digitais.
Medidas de proteção e alerta
Até o momento, a Microsoft não identificou uma distribuição em larga escala do StilachiRAT. No entanto, a empresa destaca que a ameaça é real e pode se espalhar rapidamente. Usuários de criptomoedas devem redobrar a segurança, evitar armazenar senhas em navegadores e utilizar soluções de proteção avançadas contra malware.
A descoberta desse trojan com stealth reforça a necessidade de boas práticas de segurança digital. Atualizar regularmente softwares, utilizar autenticação em dois fatores e desconfiar de links suspeitos são passos fundamentais para reduzir os riscos de ataques cibernéticos.
Outra forma de se manter protegido é utilizando uma hard wallet. Com uma carteira física, você blinda suas criptomoedas, sobretudo porque esse modelo não requer nenhum tipo de conexão com a Internet.
As hard wallets, além de oferecerem níveis de segurança elevados e cada vez mais modernos, também inovaram em termos de design. As hard wallets agora contam com diferentes apresentações, desde aquelas mais clássicas, até as mais arrojadas, com tela dobrável touch, por exemplo.
A OneKey wallet é um exemplo disso. Atualmente, disponibiliza para seus clientes três modelos: a Pro, a Classic 1S e, ainda, a Touch, que além de tela sensível ao toque é, também, colorida. Cada uma das wallets tem funções de segurança que previnem o contato de suas criptos com ameaças como essa recentemente divulgada pela Microsoft.
