W świecie kryptowalut nie ma miejsca na błędy w zabezpieczeniach. Microsoft ostrzega przed nowym trojanem zdalnego dostępu (RAT) o nazwie StilachiRAT, który atakuje portfele kryptowalutowe i kradnie wrażliwe dane. Oprogramowanie to jest wyjątkowo podstępne, wykorzystując zaawansowane techniki unikania wykrycia oraz metody kradzieży informacji.
W tym poradniku dowiesz się, jak rozpoznać zagrożenie, zabezpieczyć swoje portfele i system oraz jakie kroki podjąć, jeśli podejrzewasz infekcję.
Czym jest StilachiRAT?
StilachiRAT to złośliwe oprogramowanie, które ma na celu:
Kradzież danych logowania do portfeli kryptowalutowych,
Eksfiltrację kluczy prywatnych z rozszerzeń przeglądarkowych,
Monitorowanie aktywności w przeglądarce Google Chrome,
Podszywanie się pod autoryzowane usługi Microsoft,
Utrzymywanie trwałości w systemie poprzez samoinstalację.
Celuje w 20 popularnych portfeli, w tym MetaMask, Coinbase Wallet, Trust Wallet, TronLink, TokenPocket i inne.
Jak działa StilachiRAT?
Trojan ten ma wiele mechanizmów, które sprawiają, że jego wykrycie jest trudne. Oto jego kluczowe funkcje:
Przechwytuje dane logowania do portfeli i serwisów,
Analizuje schowek, aby wyłapywać skopiowane adresy portfeli,
Monitoruje aktywne okna i wykrada zapisane dane,
Ukrywa swoje działania, sprawdzając, czy działa w piaskownicy,
Utrzymuje trwałość, instalując się ponownie w razie usunięcia,
Rozprzestrzenia się przez sieć i może klonować tokeny dostępu do innych systemów.
Jak zabezpieczyć się przed StilachiRAT?
Aby uniknąć infekcji, stosuj się do poniższych zasad:
1. Sprawdź swoje rozszerzenia przeglądarkowe
Otwórz listę rozszerzeń w Google Chrome (
chrome://extensions/),Usuń wszelkie nieznane lub podejrzane dodatki,
Zainstaluj portfele wyłącznie z oficjalnych stron.
2. Przeskanuj system
Użyj aktualnego oprogramowania antywirusowego,
Przeskanuj system pod kątem złośliwego oprogramowania,
Upewnij się, że nie masz zainstalowanych podejrzanych programów.
3. Wyczyść historię i pliki przeglądarki
Usuń historię przeglądania i pliki cookies,
Zresetuj ustawienia przeglądarki do domyślnych,
Zmień hasła do kont, zwłaszcza tych związanych z kryptowalutami.
4. Zabezpiecz swój portfel kryptowalutowy
Użyj portfeli sprzętowych zamiast rozszerzeń,
Włącz 2FA (uwierzytelnianie dwuskładnikowe),
Nie przechowuj kluczy prywatnych na komputerze.
5. Unikaj pobierania podejrzanych plików
Nie otwieraj załączników z nieznanych maili,
Nie klikaj w podejrzane linki,
Pobieraj oprogramowanie wyłącznie z oficjalnych źródeł.
Co zrobić, jeśli podejrzewasz infekcję?
Jeśli masz wątpliwości, czy Twój system jest czysty:
Odłącz komputer od Internetu, aby zatrzymać dalszą eksfiltrację danych.
Przeskanuj komputer antywirusem – np. Windows Defender, Malwarebytes, ESET.
Zmień wszystkie hasła – szczególnie do portfeli kryptowalutowych i giełd.
Zainstaluj ponownie system, jeśli nie masz pewności, że udało się usunąć trojana.
Czy Microsoft wykorzystuje zagrożenie, by promować Edge?
Microsoft podkreśla, że ich przeglądarka Edge jest bezpieczniejsza niż Chrome dzięki wbudowanemu SmartScreenowi. Jednak warto być świadomym, że koncerny technologiczne prowadzią ze sobą „wojnę przeglądarkową” i mogą używać zagrożeń do promowania swoich rozwiązań.
Bez względu na to, jakiej przeglądarki używasz – najważniejsze jest twoje bezpieczeństwo. Regularne monitorowanie systemu, ostrożność w sieci i silne zabezpieczenia są kluczowe w ochronie Twoich kryptowalut.
Nowe zagrożenie StilachiRAT pokazuje, że cyberprzestępcy nieustannie rozwijają swoje metody. Kluczem do bezpieczeństwa jest edukacja i stosowanie dobrych praktyk. Nie bagatelizuj ostrzeżeń, bo chwila nieuwagi może kosztować Cię utratę kryptowalut.
Dbaj o swoje cyberbezpieczeństwo i regularnie aktualizuj swoje zabezpieczenia!