Η Microsoft Προειδοποιεί τους Χρήστες για Νέο Trojan Απομακρυσμένης Πρόσβασης που Στοχεύει Κρυπτονομίσματα

Η τεχνολογική γιγαντιαία Microsoft έχει εντοπίσει ένα νέο Trojan απομακρυσμένης πρόσβασης (RAT) που έχει σχεδιαστεί για να στοχεύει κρυπτονομίσματα που διατηρούνται σε 20 διαφορετικές επεκτάσεις πορτοφολιών για τον Google Chrome.

Σε ανάρτηση ιστολογίου στις 17 Μαρτίου, η Ομάδα Αντιμετώπισης Συμβάντων της Microsoft αποκάλυψε ότι το κακόβουλο λογισμικό, με την ονομασία StilachiRAT, εντοπίστηκε για πρώτη φορά τον Νοέμβριο. Έχει διαπιστωθεί ότι μπορεί να εξάγει ευαίσθητα δεδομένα, όπως αποθηκευμένα διαπιστευτήρια περιηγητή, πληροφορίες ψηφιακού πορτοφολιού και δεδομένα αποθηκευμένα στο πρόχειρο.

Αφού εγκατασταθεί, οι επιτιθέμενοι μπορούν να εκμεταλλευτούν το StilachiRAT για να σαρώσουν τις ρυθμίσεις της συσκευής για εγκατεστημένες επεκτάσεις κρυπτοπορτοφολιών, συμπεριλαμβανομένων των Coinbase Wallet, Trust Wallet, MetaMask και OKX Wallet, επιτρέποντάς τους να αποσπούν κρυπτονομίσματα από ανυποψίαστους χρήστες.

“Μια ανάλυση της μονάδας WWStartupCtrl64.dll του StilachiRAT, που περιέχει τις δυνατότητες του RAT, αποκάλυψε τη χρήση διαφόρων μεθόδων για την υποκλοπή πληροφοριών από το στοχευμένο σύστημα,” εξήγησε η Microsoft.

Πέρα από την κύρια λειτουργία του να κλέβει ψηφιακά περιουσιακά στοιχεία, το κακόβουλο λογισμικό μπορεί να αποκτήσει πρόσβαση σε αποθηκευμένα διαπιστευτήρια στον τοπικό φάκελο κατάστασης του Google Chrome και να παρακολουθεί τη δραστηριότητα του προχείρου για πολύτιμα δεδομένα όπως κωδικούς πρόσβασης και κλειδιά κρυπτονομισμάτων.

Το StilachiRAT διαθέτει επίσης μηχανισμούς απόκρυψης για να αποφεύγει τον εντοπισμό. Μπορεί να διαγράφει αρχεία καταγραφής συμβάντων και να ελέγχει εάν εκτελείται σε ένα περιβάλλον sandbox, καθιστώντας πιο δύσκολη την ανάλυση από ειδικούς ασφαλείας, πρόσθεσε η Microsoft.

Παρόλο που η ταυτότητα των δραστών παραμένει άγνωστη, η Microsoft ελπίζει ότι η αποκάλυψη πληροφοριών σχετικά με το κακόβουλο λογισμικό θα βοηθήσει στην αποτροπή περαιτέρω.

“Προς το παρόν, τα δεδομένα μας δείχνουν ότι αυτό το κακόβουλο λογισμικό δεν έχει ευρεία διάδοση,” ανέφερε η Microsoft. “Ωστόσο, λόγω των ικανοτήτων απόκρυψής του και των ταχέων αλλαγών στο οικοσύστημα κακόβουλου λογισμικού, κοινοποιούμε αυτά τα ευρήματα για να συμβάλουμε στην παρακολούθηση, ανάλυση και αντιμετώπιση των αναδυόμενων απειλών.”

Για την προστασία από τέτοιες επιθέσεις, η Microsoft συμβουλεύει τους χρήστες να εγκαταστήσουν αξιόπιστα προγράμματα προστασίας από ιούς, να ενεργοποιήσουν εργαλεία cloud-based προστασίας από phishing και να εφαρμόσουν ισχυρά μέτρα κατά του κακόβουλου λογισμικού.

Ο τομέας των κρυπτονομισμάτων παραμένει βασικός στόχος για τους κυβερνοεγκληματίες. Οι απώλειες από απάτες, χακαρίσματα και εκμεταλλεύσεις ανήλθαν σε περίπου 1,53 δισεκατομμύρια δολάρια μόνο τον Φεβρουάριο, με τη διαρροή του Bybit να αντιπροσωπεύει 1,4 δισεκατομμύρια δολάρια από αυτές, σύμφωνα με την εταιρεία ασφάλειας blockchain CertiK.

Επιπλέον, η εταιρεία ανάλυσης blockchain Chainalysis ανέφερε στην Έκθεση για το Έγκλημα στα Κρυπτονομίσματα 2025 ότι τα εγκλήματα που σχετίζονται με τα ψηφιακά περιουσιακά στοιχεία έχουν γίνει πιο εξελιγμένα, με απάτες που τροφοδοτούνται από τεχνητή νοημοσύνη, ξέπλυμα χρημάτων μέσω stablecoin και εξαιρετικά αποδοτικά κυβερνοεγκληματικά δίκτυα να ωθούν τις παράνομες συναλλαγές στα 51 δισεκατομμύρια δολάρια τον περασμένο χρόνο.

Για περισσότερα ενημερωμένα νέα, βρείτε μας στο Twitter και στις Ειδήσεις ή εγγραφείτε στο κανάλι μας στο YouTube .

Ποια είναι η γνώμη σας για το συγκεκριμένο θέμα; Αφήστε μας το σχόλιο σας από κάτω! Πάντα μας ενδιαφέρει η γνώμη σας!

Αρθρογράφος: Dimitrios Alexandridis