Il gigante tecnologico Microsoft ha scoperto un nuovo remote access trojan (RAT) che prende di mira le crypto detenute in 20 estensioni di crypto wallet per il browser Google Chrome. 

In un post sul blog del 17 marzo, l'Incident Response Team di Microsoft ha dichiarato di aver scoperto per la prima volta il malware StilachiRAT lo scorso novembre e ha rilevato che può rubare informazioni come le credenziali memorizzate nel browser, le informazioni sui wallet digitali e i dati memorizzati nella clipboard. 

Dopo la distribuzione, i malintenzionati possono usare StilachiRAT per rubare i dati dei cripto wallet scansionando le impostazioni del dispositivo per vedere se è installata una delle 20 estensioni di cripto wallet, tra cui Coinbase Wallet, Trust Wallet, MetaMask e OKX Wallet. 

Il malware StilachiRAT può colpire le crypto contenute in 20 diverse estensioni di wallet. Fonte: Microsoft

“L'analisi del modulo WWStartupCtrl64.dll di StilachiRAT, che contiene le funzionalità del RAT, ha rivelato l'uso di vari metodi per rubare informazioni dal sistema di destinazione”, ha dichiarato Microsoft. 

Tra le altre funzionalità, il malware è in grado di estrarre le credenziali salvate nel file di stato locale di Google Chrome e di monitorare l'attività della clipboard alla ricerca di informazioni sensibili come password e chiavi crittografiche. 

Secondo Microsoft, può anche utilizzare funzioni di evasione del rilevamento e anti-forensics, come la capacità di cancellare i log degli eventi e di verificare se è in esecuzione in una sandbox per bloccare i tentativi di analisi.

Al momento, il gigante tecnologico afferma di non essere in grado di individuare chi si cela dietro il malware, ma spera che la condivisione pubblica delle informazioni possa ridurre il numero di persone che potrebbero essere colpite. 

“Sulla base dell'attuale monitoraggio di Microsoft, il malware non presenta al momento una distribuzione diffusa”, ha dichiarato Microsoft. 

“Tuttavia, a causa delle sue capacità stealth e dei rapidi cambiamenti all'interno dell'ecosistema del malware, stiamo condividendo questi risultati come parte dei nostri continui sforzi per monitorare, analizzare e riferire sul panorama delle minacce in evoluzione”.

Microsoft suggerisce che per evitare di cadere preda del malware, gli utenti dovrebbero avere un antivirus e componenti anti-phishing e anti-malware basati su cloud sui loro dispositivi. 

Le perdite dovute a scam, exploit e hack in ambito crypto hanno totalizzato quasi 1,53 miliardi di dollari a febbraio, con l'hack di Bybit da 1,4 miliardi di dollari a fare la parte del leone, secondo la società di sicurezza blockchain CertiK.

La società di analisi blockchain Chainalysis ha dichiarato nel suo Crypto Crime Report 2025 che il crimine crypto è entrato in un'era professionalizzata dominata da truffe guidate dall'AI, dal riciclaggio di stablecoin e da efficienti cyber-sindacati, e che lo scorso anno ha registrato un volume di transazioni illecite pari a 51 miliardi di dollari.