2025-03-18 08:17:00
Microsoft a récemment mis en garde contre une nouvelle menace informatique, nommée StilachiRAT, qui vise discrètement les portefeuilles de cryptomonnaies et s’attaque aux informations enregistrées dans les navigateurs tels que Google Chrome.
Découverte d’une menace sérieuse
Le 17 mars, une annonce de Microsoft a signalé l’émergence de StilachiRAT, un cheval de Troie d’accès à distance (RAT) qui cherche à passer inaperçu tout en exfiltrant des données sensibles. Ce malware constitue une menace considérable pour les utilisateurs de cryptomonnaies.
Cibles visées par le malware
StilachiRAT est conçu pour détecter les extensions de portefeuilles cryptographiques dans Google Chrome. Il identifie au moins 20 portefeuilles différents, parmi lesquels figurent des noms bien connus tels que MetaMask, Trust Wallet, Phantom, Coinbase, BNB Chain et Bitget Wallet. Cette capacité ciblée en fait une menace spécifique pour les utilisateurs de ces services.
Mécanismes d’exploitation des données
Une fois infecté, le malware a la capacité d’extraire des informations d’identification et des données de configuration enregistrées dans le navigateur. Cela permet aux attaquants d’accéder aux fonds des victimes de manière frauduleuse. En outre, StilachiRAT surveille l’activité du presse-papiers, à la recherche de clés et de mots de passe de cryptomonnaies que les utilisateurs pourraient avoir copiés, représentant ainsi un danger direct pour la sécurité des actifs numériques.
Caractéristiques avancées de StilachiRAT
Les fonctionnalités du StilachiRAT ne s’arrêtent pas là. Il permet à l’attaquant d’exécuter des commandes à distance, de supprimer des journaux et de modifier les paramètres du registre afin de maintenir l’accès à la machine infectée. De plus, le malware utilise des techniques anti-forensiques pour déjouer les outils d’analyse, ce qui complique la prise de conscience de la menace et la réponse adéquate.
Représentation systématique et collecte de données
StilachiRAT se distingue par ses capacités de reconnaissance système. Le logiciel collecte des informations détaillées sur l’appareil infecté, notamment les spécifications du système d’exploitation, les identifiants matériels et les applications actives. Il est également capable de surveiller les sessions de protocole de bureau à distance, ce qui permet aux attaquants de se faire passer pour les utilisateurs et de naviguer latéralement au sein des réseaux.
Préconisations de sécurité de Microsoft
Bien que Microsoft n’ait pas encore relié le malware à un acteur malveillant spécifique, la société a averti que la furtivité et les tactiques d’évasion avancées de StilachiRAT représentent un risque sérieux. Actuellement, le malware n’est pas largement répandu, mais il est conseillé aux utilisateurs de rester vigilants.
Microsoft insiste sur l’importance de mettre en place des mesures de sécurité renforcées pour minimiser le risque d’infection. Parmi les recommandations figurent le téléchargement de logiciels uniquement à partir de sources officielles, l’activation de la protection en temps réel de Microsoft Defender, l’activation de la sécurité cloud et l’utilisation de SmartScreen pour bloquer les sites malveillants.
L’évolution des menaces dans le secteur des cryptomonnaies
Le secteur des cryptomonnaies est depuis longtemps la cible d’attaques de plus en plus sophistiquées. Des trojans capables de vider les portefeuilles aux escroqueries de phishing, les attaquants continuent d’adapter leurs méthodes pour exploiter les vulnérabilités du secteur. Par exemple, un vol de 1,4 milliard de dollars sur la plateforme Bybit pourrait avoir été facilité par un malware dissimulé sous une fausse annonce d’investissement.
Enfin, un enquêteur en blockchain a récemment attiré l’attention sur une opération sophistiquée d’ingénierie sociale qui a permis l’installation de malware sur les appareils des victimes lors d’un processus d’entretien d’embauche fictif, soulignant encore une fois la nécessité d’une vigilance accrue face à ces menaces émergentes.