Microsoft warnt vor neuem Remote-Access-Trojaner, der Krypto-Wallet-Erweiterungen im Chrome-Browser angreift

Microsoft hat einen neuartigen Remote-Access-Trojaner (RAT) entdeckt, der es auf Kryptowährungs-Wallet-Erweiterungen im Google Chrome-Browser abgesehen hat. Das Unternehmen fügte hinzu, dass der RAT, StilachiRAT, fortschrittliche Techniken nutzt, um einer Erkennung zu entgehen. 

Microsoft meldete die Entdeckung eines neuen Remote-Access-Trojaners (RAT) namens StilachiRAT. Das Incidentdent erstmals im November letzten Jahres identifiziert zu habendentdie Schadsoftware 

Microsoft warnt vor StilachiRAT, das es auf Benutzerinformationen und Krypto-Wallets abgesehen hat 

Das Microsoft-Incident-Response-Team gab bekannt, dass der Remote-Access-Trojaner ausgeklügelte Techniken zur Umgehung der Erkennung anwendet. Er kann persönliche Nutzerdaten, die im Chrome-Browser gespeichert sind, exfiltrieren. Darüber hinaus kann das Virus auf Informationen aus digitalen Geldbörsen und Daten in der Zwischenablage zugreifen. 

🚨 Neue Malware-Warnung: Ihre Krypto-Wallets könnten gefährdet sein! 🚨

Microsoft hat gerade eine heimtückische neue Schadsoftware namens StilachiRAT entdeckt – und sie hat es direkt auf Ihre Kryptowährungen abgesehen. 👀

Das macht es:
🔹 Es scannt Ihr Gerät nach über 20 Krypto-Wallet-Erweiterungen (darunter MetaMask, Coinbase… pic.twitter.com/BkUwgJPCL1

— Ricards (@Ricardswo) 18. März 2025

Es wurde erklärt, dass Angreifer den Trojaner nach der Installation nutzen könnten, um Daten von Krypto-Wallets abzugreifen. Das Team fügte hinzu, dass die Angreifer die Geräteeinstellungen scannen, um festzustellen,denteine der zwanzig Krypto-Wallet-Erweiterungen installiert ist. Es wurden einige Ziel-Wallets hervorgehoben, darunter MetaMask, OKX Wallet, Coinbase Wallet und Trust Wallet. 

Das Team gab an, dass eine Analyse des Moduls WWStartupCtrl64.dll von StilachiRAT, das die RAT-Funktionen enthielt, ergab, dass es verschiedene Methoden nutzte, um Informationen vom Zielsystem zu stehlen. 

Darin wurde erläutert, dass die Malwaredentwie Passwörter und Kryptoschlüssel, die in der lokalen Statusdatei von Google Chrome gespeichert sind,tracund die Aktivitäten in der Zwischenablage überwachen kann. 

Microsoft ergänzte, dass StilachiRAT zur Erfassung von Systeminformationen entwickelt wurde, darunter Betriebssystemdetails, Hardware-dentwie BIOS-Seriennummern, aktive Remote Desktop Protocol (RDP)-Sitzungen, Kamerastatus und laufende grafische Benutzeroberflächen (GUI). Die Datenerfassung erfolgte über COM-Web-basierte Enterprise-Management-Schnittstellen (WBEM) mithilfe der WMI-Abfragesprache (WQL).

Microsoft gab außerdem bekannt, dass die Schadsoftware Mechanismen zur Umgehung der Erkennung und zur Bekämpfung forensischer Analysen nutzen kann, beispielsweise die Möglichkeit, Ereignisprotokolle zu löschen. Das Unternehmen fügte hinzu, dass die Schadsoftware auch Anzeichen dafür erkennen kann, dass sie in einer Sandbox ausgeführt wird, um Analyseversuche zu blockieren. 

Es wurde erläutert, dass die Kommunikation mit dem Command-and-Control-Server (C2) bidirektional war. Microsoft fügte hinzu, dass die Malware durch diese Kommunikation die ihr übermittelten Befehle ausführen konnte. Das Unternehmen warnte, dass die Funktionen auf vielseitige Spionage- und Systemmanipulationswerkzeuge hindeuteten. Microsoft hob hervor, dass die Malware zehn verschiedene Befehle unterstützte.

Das Team gab an, die Urheber der Schadsoftware zum damaligen Zeitpunkt nichtdentzu können. Es erklärte, es hoffe, durch die Veröffentlichung der Informationen die Zahl potenzieller Opfer zu verringern. 

Microsoft empfiehlt Einzelpersonen und Institutionen, Maßnahmen zum Schutz ihrer Daten zu ergreifen 

Microsoft fügte hinzu, dass die Schadsoftware nach aktuellem Kenntnisstand derzeit keine weite Verbreitung aufweise. Die Informationen würden im Rahmen der laufenden Bemühungen des Unternehmens zur Überwachung und Berichterstattung über die Bedrohungslandschaft weitergegeben.  

Das Unternehmen empfahl Nutzern, Antivirensoftware sowie cloudbasierte Anti-Phishing- und Anti-Malware-Komponenten auf ihren Geräten zu installieren, um sich vor Malware zu schützen. Microsoft fügte hinzu, dass unklar sei, wie die Malware auf die Zielgeräte gelangte. Es wurde darauf hingewiesen, dass solche Trojaner über verschiedene Wege eingeschleust werden könnten.

Laut dem Blockchain-Sicherheitsunternehmen CertiK. beliefen sich die Verluste durch Krypto-Phishing-Betrug und Hackerangriffe im Februar auf über 1,53 Milliarden US-Dollar 

Das Blockchain-Analyseunternehmen Chainalysis warnte davor, dass mit der zunehmenden Akzeptanz von Kryptowährungen auch illegale Aktivitäten in der Blockchain zugenommen hätten. Es fügte hinzu, dass das Ökosystem eine verstärkte Professionalisierung durch die Akteure mit böswilliger Absicht erlebe. 

Das Unternehmen erklärte außerdem, die verwendeten Hacking-Methoden seien komplexer geworden. Es wies auf das Aufkommen groß angelegter On-Chain-Dienste hin, die verschiedenen Kriminellen die nötige Infrastruktur zur Geldwäsche bieten. 

Chainalysis gab an, dass illegale Adressen 40,9 Milliarden US-Dollar aus Kryptokriminalität erhalten haben, was etwa 0,14 % des gesamten Transaktionsvolumens in der Blockchain entspricht. Das Unternehmen prognostizierte, dass die Zuflüsse an illegale Akteure bis 2026 zunehmen könnten, da esdent.