English
Français
Indonesia
Tagalog
Malaysia
हिन्दी
বাংলা
中文 (中国)
Tiếng Việt
A Microsoft emitiu um alerta de segurança urgente sobre uma estirpe de malware recém-descoberta, conhecida como StilachiRAT, que foi concebida especificamente para atingir os utilizadores de criptomoedas. O StilachiRAT, um trojan de acesso remoto (RAT), foi identificado como uma ameaça significativa para os detentores de ativos digitais, uma vez que ataca furtivamente as extensões de carteira de criptomoedas em navegadores da web como o Google Chrome. O malware é capaz de extrair informações confidenciais de pelo menos 20 carteiras de criptomoedas diferentes, incluindo algumas muito populares, como a MetaMask, Trust Wallet, Phantom, Coinbase Wallet, BNB Chain e Bitget Wallet, entre outras.
A principal ameaça representada pelo StilachiRAT é a sua capacidade de detetar a presença destas extensões de carteira e, uma vez identificadas, extrair credenciais vitais e dados de configuração das mesmas. Isto permite que os cibercriminosos obtenham acesso não autorizado às carteiras dos utilizadores, o que lhes permite roubar fundos. Além de simplesmente visar extensões de carteira, o StilachiRAT monitoriza ativamente a atividade da área de transferência em sistemas infetados, o que significa que pode capturar e roubar chaves de criptomoedas, palavras-passe e outras informações confidenciais que os utilizadores possam ter copiado.
O que torna o StilachiRAT particularmente perigoso são as suas sofisticadas capacidades de manipulação de sistemas. O malware pode executar comandos remotos na máquina infetada, limpar os registos do sistema para apagar qualquer vestígio da sua presença e ajustar as definições do registo para garantir o acesso contínuo. Para contornar a deteção, o StilachiRAT emprega técnicas antiforenses avançadas, incluindo o atraso da sua execução e a deteção de ferramentas de monitorização de segurança, tornando altamente desafiante para o software de segurança tradicional identificar e neutralizar a ameaça.
Além disso, o StilachiRAT recolhe dados de reconhecimento detalhados de dispositivos infetados, como detalhes do sistema operativo, identificadores de hardware e uma lista de aplicações ativas. Estes dados permitem que os atacantes compreendam melhor o sistema da vítima e localizem outras vulnerabilidades no dispositivo. Outra característica alarmante do StilachiRAT é a sua capacidade de monitorizar sessões do Protocolo de Ambiente de Trabalho Remoto (RDP). Isto permite que os cibercriminosos se façam passar por utilizadores legítimos e se espalhem lateralmente pelas redes, obtendo acesso a outros dispositivos e dados no mesmo ambiente.
Embora a Microsoft ainda não tenha ligado o StilachiRAT a um grupo específico de cibercriminosos, a empresa expressou sérias preocupações sobre as táticas avançadas de evasão e a natureza furtiva do malware. Como resultado, o StilachiRAT representa um risco significativo para os utilizadores de criptomoedas que dependem de extensões de carteira baseadas no browser para gerir os seus ativos digitais.
A comunidade das criptomoedas tem sido alvo de várias formas de ataques cibernéticos, com malware, esquemas de phishing e outras táticas maliciosas utilizadas para explorar vulnerabilidades tanto em utilizadores individuais como em plataformas maiores. Esta última ameaça destaca a crescente sofisticação dos cibercriminosos, que estão cada vez mais focados em atingir os detentores de ativos digitais.
Perante a ameaça do StilachiRAT, a Microsoft pediu aos utilizadores que estejam atentos e tomem as precauções necessárias para proteger os seus dispositivos e carteiras. Os utilizadores devem descarregar software apenas de fontes oficiais e ativar a proteção em tempo real com ferramentas como o Microsoft Defender. Devem também ativar as funcionalidades de segurança fornecidas pela nuvem e utilizar o SmartScreen para bloquear sites maliciosos. Atualizar regularmente o software, incluindo os navegadores da Web e as extensões de carteira, é essencial para garantir que os patches de segurança mais recentes são aplicados.
O surgimento do malware StilachiRAT é um lembrete claro dos riscos contínuos de cibersegurança enfrentados pelos utilizadores de criptomoedas. Com a crescente utilização de plataformas de finanças descentralizadas (DeFi) e aplicações baseadas em blockchain, o cenário de ameaças continua a evoluir, com ataques mais sofisticados que visam carteiras e fundos de detentores de ativos digitais. Por conseguinte, é crucial que todos os utilizadores de criptomoedas se mantenham informados sobre potenciais ameaças e implementem medidas de segurança robustas para proteger os seus ativos de serem comprometidos. Os detentores de criptomoedas também devem ter cuidado com as tentativas de phishing e evitar partilhar chaves privadas, frases de semente ou credenciais de carteira pessoal com qualquer pessoa, mesmo que o pedido pareça legítimo. À medida que o setor cresce, torna-se evidente que a cibersegurança continuará a ser uma prioridade máxima, com indivíduos e empresas a precisarem de estar um passo à frente de agentes mal-intencionados que procuram explorar a crescente economia digital.
