Categorias
Malwares

Microsoft alerta sobre novo malware RAT que rouba criptomoedas e dados sensíveis

A Microsoft identificou um novo malware RAT, chamado StilachiRAT, que utiliza técnicas sofisticadas para roubo de dados e persistência no sistema. O malware visa carteiras digitais, credenciais salvas e sistemas RDP. A empresa recomenda medidas para mitigar a ameaça.

novo-malware-wograt-usa-servico-de-bloco-de-notas-online-para-armazenar-codigo-malicioso

A Microsoft revelou um novo trojan de acesso remoto (RAT), chamado StilachiRAT, que utiliza métodos sofisticados para evitar detecção e comprometer sistemas. Embora sua disseminação ainda seja limitada, a empresa decidiu divulgar informações sobre esse malware para ajudar a mitigar sua ameaça.

Microsoft descobre malware StilachiRAT: Uma nova ameaça às criptomoedas

Malware RAT criptomoedas

Como o StilachiRAT funciona?

Detectado inicialmente em novembro de 2024, o StilachiRAT foi projetado para roubar informações sensíveis, incluindo:

  • Credenciais salvas em navegadores;
  • Dados de carteiras de criptomoedas;
  • Informações armazenadas na área de transferência;
  • Identificadores de hardware e sessões ativas do Remote Desktop Protocol (RDP).

O malware monitora 20 tipos diferentes de extensões de carteiras digitais, incluindo Coinbase Wallet, Phantom, Trust Wallet, Metamask, OKX Wallet e Bitget Wallet. Além disso, pode extrair credenciais armazenadas no Google Chrome.

Persistência e evasão

O StilachiRAT mantém-se ativo no sistema por meio do Gerenciador de Controle de Serviços do Windows (SCM), garantindo sua reinstalação automática caso seja removido. Ele também pode monitorar e capturar sessões RDP ativas, permitindo que invasores escalem privilégios e se movam lateralmente na rede.

Além disso, conta com técnicas avançadas de evasão de detecção, apagando logs de eventos e verificando se está sendo executado em um ambiente de análise de malware (sandbox). Suas chamadas de API são ofuscadas para dificultar a análise.

Comandos e controle

O StilachiRAT pode executar diversos comandos nos dispositivos infectados, incluindo:

  • Reinicialização do sistema;
  • Exclusão de logs de eventos;
  • Roubo de credenciais;
  • Execução de aplicativos;
  • Modificação de registros do Windows;
  • Manipulação de janelas do sistema.

Como se proteger?

Para minimizar os riscos de infecção pelo StilachiRAT, a Microsoft recomenda:

  • Baixar software apenas de fontes oficiais;
  • Usar soluções de segurança robustas para bloquear domínios maliciosos;
  • Evitar abrir anexos de e-mails desconhecidos;
  • Manter o sistema operacional e os softwares sempre atualizados.

A segurança digital é essencial para evitar ataques cibernéticos. Estar informado sobre ameaças como o StilachiRAT é um passo importante para proteger seus dados e ativos digitais.

Por Jardeson Márcio

Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias.
Acredita que seu dia pode ser salvo por um vídeo engraçado.

Sair da versão mobile