Forscher haben eine neue, schwer aufzuspürende Malware entdeckt, die Krypto-Browser-Wallets unbemerkt ausrauben kann. Die Bedrohung zielt auf Browser-Erweiterungen wie MetaMask, Trust Wallet und Coinbase Wallet ab, die für die Verwaltung von Kryptowährungen verwendet werden. Die Malware operiert im Verborgenen und verwendet Techniken, um ihre Entdeckung zu verhindern, wodurch ein erhebliches Risiko entsteht.
Die Malware, bekannt als ‚StilachiRAT‘, ist darauf ausgelegt, unentdeckt zu bleiben, was ihre Erkennung erschwert. Microsoft identifizierte diesen Remote Access Trojan (RAT), der sich unauffällig verhält und sich hartnäckig im System hält.
Die Malware zielt auf Konfigurationsdateien von Krypto-Wallet-Erweiterungen für Google Chrome ab. Betroffen sind unter anderem MetaMask, Trust Wallet und Coinbase Wallet.
Die Malware stiehlt sensible Daten wie Wallet-Zugangsdaten, Passwörter und andere private Informationen, die im Browser gespeichert sind. Sie kann auch die Zwischenablage überwachen.
Die Malware wird über manipulierte JavaScript-Bibliotheken verbreitet, die millionenfach heruntergeladen wurden. Sie scannt das Gerät unbemerkt nach installierten Wallet-Erweiterungen und extrahiert Krypto-bezogene Daten. Sie kann auch gespeicherte Anmeldeinformationen aus Chrome extrahieren und entschlüsseln.
Obwohl in einem Fall nur geringe Geldbeträge gestohlen wurden (weniger als 50 US-Dollar), besteht ein erhebliches Risiko für Krypto-Projekte und Nutzer, die Software-Wallets verwenden.
Die Malware stellt eine Verbindung zu einem Command-and-Control-Server (C2) her, um Befehle auszuführen.
Nutzer sollten Software nur von offiziellen Quellen herunterladen und Antivirenprogramme verwenden. Es wird empfohlen, die Netzwerküberwachung in Microsoft Defender for Endpoint zu aktivieren und Safe Links und Safe Attachments in Microsoft 365 zu aktivieren.
Krypto-Nutzer sollten vorsichtig sein und jede Transaktion aufmerksam prüfen. Regelmäßige Sicherheitsüberprüfungen und das Aktualisieren von Software sind ebenfalls ratsam.
