Tim respons insiden Microsoft telah menemukan trojan akses jarak jauh (RAT) baru bernama StilachiRAT yang menjadi ancaman serius bagi pengguna mata uang kripto.
StilachiRAT dapat mengumpulkan informasi sistem, mencuri kredensial login, dan mengekstrak data dari dompet digital. Meskipun belum menyebar luas, dampak potensialnya membuat komunitas kripto khawatir.
Bagaimana StilachiRAT Mengancam Investor Aset Kripto?
StilachiRAT lebih dari sekadar malware lain—ini mewakili evolusi ancaman siber yang menargetkan aset digital.
Microsoft melaporkan pada 17 Maret bahwa setelah StilachiRAT menyusup ke sistem, ia mulai melakukan pengintaian. Ia mengumpulkan detail tentang sistem operasi, pengenal perangkat keras, keberadaan kamera, dan sesi Remote Desktop Protocol (RDP) yang aktif. Kemudian, ia fokus mencuri kredensial yang disimpan di Chrome dan data dari clipboard, tempat pengguna sering menyalin kata sandi atau kunci wallet.
Trojan ini secara khusus menargetkan 20 ekstensi dompet mata uang kripto di Google Chrome. Beberapa dompet terkenal yang berisiko termasuk Metamask, Trust Wallet, Coinbase Wallet, TronLink, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet, dan Phantom.
“StilachiRAT menargetkan daftar ekstensi dompet mata uang kripto tertentu untuk browser Google Chrome. Ia mengakses pengaturan di kunci registri berikut dan memvalidasi apakah ada ekstensi yang terpasang,” Microsoft memperingatkan.
Laporan Microsoft menyoroti kemampuan anti-forensik canggih StilachiRAT. Ia dapat menghapus log kejadian dan menilai kondisi sistem untuk menghindari deteksi.
Untuk mengurangi ancaman, Microsoft menyarankan pengguna untuk mengunduh perangkat lunak hanya dari sumber resmi dan menghindari situs web atau lampiran yang mencurigakan. Mengaktifkan perlindungan real-time di Microsoft Defender dan menggunakan browser dengan SmartScreen dapat membantu memblokir situs berbahaya.
Selain itu, Microsoft merekomendasikan untuk mengaktifkan otentikasi multi-faktor (MFA) dan secara rutin memperbarui perangkat lunak untuk meminimalkan risiko.
“Dalam beberapa kasus, trojan akses jarak jauh (RAT) dapat menyamar sebagai perangkat lunak atau pembaruan perangkat lunak yang sah. Selalu unduh perangkat lunak dari situs web resmi pengembang perangkat lunak atau dari sumber yang terpercaya,” Microsoft menyarankan.
Menurut laporan Tren Kejahatan Kripto 2025 dari Chainalysis, transaksi mata uang kripto ilegal berkisar antara US$40 miliar hingga US$50 miliar setiap tahun. Dana ini dicuri melalui berbagai metode, termasuk serangan ransomware dan malware.
Chainalysis memperkirakan bahwa volume transaksi kripto ilegal pada 2024 bisa melebihi US$51 miliar, dengan peningkatan tahunan rata-rata 25% antara periode pelaporan.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.