Raksasa teknologi Microsoft telah menemui trojan akses jauh (RAT) baru yang menyerang kripto yang disimpan dalam 20 sambungan dompet mata wang kripto untuk pelayar Google Chrome.
Pasukan Tindak Balas Insiden Microsoft menyatakan dalam catatan blog pada 17 Mac bahawa mereka pertama kali menemui perisian hasad StilachiRAT pada November yang lalu dan mendapati ia boleh mencuri maklumat seperti kelayakan yang disimpan dalam pelayar, maklumat dompet digital, dan data yang disimpan dalam papan klip.
Setelah dideploy, pelaku jahat boleh menggunakan StilachiRAT untuk mencuri data dompet kripto dengan mengimbas tetapan peranti untuk melihat sama ada terdapat mana-mana daripada 20 sambungan dompet kripto yang dipasang, termasuk Coinbase Wallet, Trust Wallet, MetaMask, dan OKX Wallet.
Perisian hasad StilachiRAT boleh menyerang kripto yang disimpan dalam 20 sambungan dompet yang berbeza. Sumber: Microsoft
"Analisis modul WWStartupCtrl64.dll StilachiRAT yang mengandungi keupayaan RAT mendedahkan penggunaan pelbagai kaedah untuk mencuri maklumat daripada sistem sasaran," kata Microsoft.
Antara keupayaan lainnya, perisian hasad ini boleh mengekstrak kelayakan yang disimpan dalam fail keadaan tempatan Google Chrome dan memantau aktiviti papan klip untuk maklumat sensitif seperti kata laluan dan kunci kripto.
Ia juga boleh menggunakan ciri-ciri pengelakan pengesanan dan anti-forensik, seperti keupayaan untuk membersihkan log peristiwa dan memeriksa tanda-tanda ia berjalan dalam kotak pasir untuk menghalang percubaan analisis, menurut Microsoft.
Pada masa ini, raksasa teknologi tersebut tidak dapat menentukan siapa yang berada di belakang perisian hasad ini tetapi berharap bahawa berkongsi maklumat secara terbuka akan mengurangkan bilangan orang yang mungkin terjebak.
Berkaitan: Perisian hasad MassJacker baru menyerang pengguna penggodaman, mencuri kripto
"Berdasarkan pandangan semasa Microsoft, perisian hasad ini tidak menunjukkan penyebaran meluas pada masa ini," kata Microsoft.
"Walau bagaimanapun, disebabkan keupayaan pengelakan dan perubahan cepat dalam ekosistem perisian hasad, kami berkongsi penemuan ini sebagai sebahagian daripada usaha berterusan kami untuk memantau, menganalisis, dan melaporkan perkembangan landskap ancaman yang sedang berubah."
Microsoft mencadangkan agar pengguna mengelak jatuh mangsa kepada perisian hasad; pengguna harus mempunyai perisian antivirus, komponen anti-phishing dan anti-malware berdasarkan awan pada peranti mereka.
Kerugian akibat penipuan, pengeksploitasi, dan kecurian kripto mencapai hampir $1.53 bilion pada bulan Februari, dengan kecurian Bybit bernilai $1.4 bilion menyumbang sebahagian besar kerugian, menurut firma keselamatan blockchain CertiK.
Firma analitik blockchain Chainalysis menyatakan dalam Laporan Jenayah Kripto 2025 bahawa jenayah kripto telah memasuki era profesional yang dikuasai oleh penipuan berpandu AI, pencucian stablecoin, dan sindiket siber yang cekap, dengan jumlah transaksi haram mencapai $51 bilion dalam setahun yang lalu.
Majalah: Skim penipuan kripto 'Chinese Mint' yang menggelikan, Jepun terjun ke dalam stablecoin: Asia Express