Microsoft met en garde contre le nouveau cheval de Troie à distance ciblant les portefeuilles crypto – Cryptomode

Microsoft a identifié Un nouveau cheval de Troie à distance (rat) nommé Stilachirat, qui cible spécifiquement les portefeuilles de crypto-monnaie et les informations d’identification stockées par le navigateur. L’équipe de réponse aux incidents de la société a d’abord détecté les logiciels malveillants en novembre 2024 et a maintenant émis un avertissement public pour aider à atténuer son impact avant de se propager davantage.

Selon l’analyse de Microsoft, Stilachirat est conçu pour voler des informations sensibles, y compris les informations d’identification stockées dans le navigateur Google Chrome, les données du presse-papiers et les informations de portefeuille numérique. Le malware scanne des systèmes infectés pour les extensions de portefeuille cryptographique tels que Metamask, le portefeuille Coinbase, le portefeuille de confiance et le portefeuille OKX, ce qui en fait une menace directe pour les porte-greffe.

Microsoft avertit les utilisateurs

Une fois déployé, le malware peut extraire les informations d’identification enregistrées, surveiller l’activité du presse-papiers pour les clés et les mots de passe privés et établir la communication avec un serveur de commande et de contrôle (C2) distant.

Il utilise des tactiques d’évasion avancées, notamment en nettoyant les journaux des événements et en vérifiant les environnements de bac à sable pour éviter la détection. Microsoft n’a pas encore attribué les logiciels malveillants à un groupe ou à une région spécifique, mais ses capacités furtives indiquent un acteur sophistiqué derrière son développement.

Bien que Stilachirat n’ait pas encore atteint une répartition généralisée, Microsoft avertit que sa capacité à opérer non détecté en fait un risque grave. La société recommande d’utiliser des logiciels antivirus mis à jour, des outils anti-phishing basés sur le cloud et une forte sécurité de point final pour atténuer les menaces potentielles.

La découverte de Stilachirat vient au milieu d’une augmentation plus large de la cybercriminalité liée à la crypto. Rapports récents de la société de sécurité blockchain Certific a révélé que les pertes de pirates, d’escroqueries et d’exploits en février totalisaient à eux seuls près de 1,53 milliard de dollars, avec le Pirater Comptabilité d’une partie importante.

Entre-temps, Chainalysis ‘2025 Crypto Crime Rapport Souligne un changement continu vers les escroqueries par l’IA, le blanchiment de stablecoin et les réseaux de cybercriminalité organisés, avec des transactions de crypto illicites dépassant 51 milliards de dollars au cours de la dernière année.