Allerta Microsoft: Un nuovo trojan di Chrome minaccia i wallet crypto
Microsoft ha identificato una nuova minaccia per la sicurezza informatica degli utenti di criptovalute, scoprendo un trojan di accesso remoto (RAT) che si infiltra nelle estensioni dei wallet digitali su Google Chrome.
Il team del colosso tecnologico dedicato alla gestione dei virus ha rivelato, in un rapporto del 17 marzo, che il malware, chiamato StilachiRAT, è progettato per rubare informazioni sensibili ai detentori di criptovalute.
Rilevato per la prima volta nel novembre 2023, StilachiRAT opera estraendo le credenziali memorizzate nei browser, accedendo ai dati dei wallet crypto e monitorando l’attività degli appunti.
Nuovo malware prende di mira i wallet crypto per rubare fondi degli utenti
Una volta che riesce ad auto-installarsi su un dispositivo, il malware si mette alla ricerca di 20 particolari estensioni, tra cui Coinbase Wallet, Trust Wallet, MetaMask e OKX Wallet, per sottrarre i fondi degli utenti.
L’analisi di Microsoft ha rilevato che il trojan sfrutta WWStartupCtrl64.dll, un modulo che facilita varie tecniche di furto di dati.
StilachiRAT è un malware avanzato che sfrutta diverse tecniche per rubare informazioni sensibili. Innanzitutto, è in grado di recuperare le credenziali di accesso (come username e password) che sono state salvate nel file di stato locale di Google Chrome. Questo file contiene i dati memorizzati dal browser per rendere più comodo l’accesso ai siti web e StilachiRAT riesce a estrarre queste informazioni per rubarle.
Inoltre, il malware è capace di intercettare attività degli appunti, il che significa che può monitorare ciò che gli utenti copiano e incollano, come password o chiavi crittografiche (fondamentali per l’accesso a un wallet crypto). Questo gli permette di ottenere ulteriori dati sensibili senza che l’utente se ne accorga.
Per evitare di essere rilevato dai software di sicurezza, StilachiRAT utilizza tecniche di “anti-forense”, come la cancellazione dei registri degli eventi, che normalmente aiutano a tracciare le azioni del malware e a identificare attività sospette.
Inoltre, il malware è in grado di rilevare se si trova in un “ambiente sandbox” (un ambiente virtuale usato dai ricercatori per testare il malware) e, nel caso, si nasconde per non essere individuato. Queste tecniche aiutano i criminali informatici a eludere i sistemi di monitoraggio della sicurezza, rendendo più difficile rilevare e fermare l’attacco.
Non a caso, nonostante le sue capacità avanzate, Microsoft non ha ancora identificato gli autori dietro il malware ma ha sottolineato che condividere pubblicamente le sue scoperte potrebbe contribuire a mitigarne l’impatto.
Microsoft ha osservato che, sebbene StilachiRAT non si sia ancora diffuso su larga scala, la sua capacità di eludere la rilevazione e di evolversi rapidamente lo rende una minaccia significativa.
“Secondo la visibilità attuale di Microsoft, il malware non mostra una distribuzione diffusa al momento. Tuttavia, a causa delle sue capacità e dei rapidi cambiamenti all’interno dell’ecosistema malware, stiamo condividendo queste scoperte come parte dei nostri continui sforzi per monitorare, analizzare e riferire sull’evoluzione del panorama delle minacce.”
Aumento degli attacchi informatici ai danni delle criptovalute
La scoperta arriva in un contesto di aumento degli attacchi informatici legati alle crypto, con gli hacker che mirano sempre di più agli asset digitali tramite metodi sofisticati. E che si vanno ad aggiungere ad altre tipologie di truffe, come quelle romantiche.
Microsoft ha consigliato agli utenti di criptovalute di rafforzare le proprie misure di sicurezza implementando software antivirus, strumenti basati su cloud anti-phishing e robuste protezioni anti-malware per ridurre al minimo i rischi.
L’aumento degli attacchi ai danni dei detentori di criptovalute, inoltre, coincide con un preoccupante aumento delle frodi.
La società di sicurezza blockchain CertiK ha riportato che le truffe, gli hack e gli exploit legati alle crypto hanno causato perdite per 1,53 miliardi di dollari a febbraio, con l’hack di Bybit da 1,4 miliardi di dollari, che ha rappresentato la maggior parte dei danni.
Nel frattempo, il “Crypto Crime Report 2025” di Chainalysis ha evidenziato come il crimine legato alle criptovalute stia evolvendo in un’industria altamente professionalizzata, alimentata da truffe basate sull’intelligenza artificiale e sul riciclaggio di stablecoin, con volumi di transazioni illecite che hanno superato i 51 miliardi di dollari lo scorso anno.
A febbraio 2025, le perdite nell’ecosistema crypto sono aumentate di 20 volte rispetto al mese precedente, secondo l’ultimo rapporto di Immunefi, la principale piattaforma di sicurezza blockchain. A gennaio, infatti, le perdite registrate erano pari a 73.915.700 dollari. Solo un mese dopo, questa cifra è balzata a 1.528.342.400 dollari.
Inoltre, il dato di febbraio rappresenta un aumento di 18 volte rispetto allo stesso periodo dell’anno precedente, visto che a febbraio 2024, le perdite registrate ammontavano a 81.603.400 dollari.
Altri articoli in evidenza
in numbers
