Het incident response team van Microsoft heeft een nieuwe remote access trojan (RAT) ontdekt genaamd StilachiRAT, die een ernstige bedreiging vormt voor cryptocurrency-gebruikers.
StilachiRAT kan systeeminformatie verzamelen, inloggegevens stelen en gegevens uit digitale wallets halen. Hoewel het nog niet wijdverspreid is, baart de potentiële impact de cryptogemeenschap zorgen.
Hoe bedreigt StilachiRAT crypto-investeerders?
StilachiRAT is meer dan zomaar een malware – het vertegenwoordigt een evolutie in cyberbedreigingen die gericht zijn op digitale activa.
Microsoft rapporteerde op 17 maart dat zodra StilachiRAT een systeem binnendringt, het begint met verkenning. Het verzamelt details over het besturingssysteem, hardware-identificatoren, aanwezigheid van een camera en actieve Remote Desktop Protocol (RDP) sessies. Vervolgens richt het zich op het stelen van inloggegevens die zijn opgeslagen in Chrome en gegevens van het klembord, waar gebruikers vaak wachtwoorden of wallet-sleutels kopiëren.
Deze trojan richt zich specifiek op 20 cryptocurrency wallet-extensies in Google Chrome. Enkele bekende wallets die risico lopen zijn Metamask, Trust Wallet, Coinbase Wallet, TronLink, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet en Phantom.
“StilachiRAT richt zich op een lijst van specifieke cryptocurrency wallet-extensies voor de Google Chrome-browser. Het benadert de instellingen in de volgende registersleutel en controleert of een van de extensies is geïnstalleerd,” waarschuwde Microsoft .
Het rapport van Microsoft benadrukt de geavanceerde anti-forensische mogelijkheden van StilachiRAT. Het kan gebeurtenislogboeken verwijderen en systeemomstandigheden beoordelen om detectie te vermijden.
Om de dreiging te verminderen, adviseert Microsoft gebruikers om software alleen van officiële bronnen te downloaden en verdachte websites of bijlagen te vermijden. Het inschakelen van realtime bescherming in Microsoft Defender en het gebruik van browsers met SmartScreen kan helpen om kwaadaardige sites te blokkeren.
Bovendien raadt Microsoft aan om multi-factor authenticatie (MFA) in te schakelen en software regelmatig bij te werken om risico’s te minimaliseren.
“In sommige gevallen kunnen remote access trojans (RAT’s) zich voordoen als legitieme software of software-updates. Download altijd software van de officiële website van de softwareontwikkelaar of van gerenommeerde bronnen,” adviseert Microsoft .
Volgens het 2025 Crypto Crime Trends-rapport van Chainalysis variëren illegale cryptocurrency-transacties jaarlijks van $40 miljard tot $50 miljard. Deze fondsen worden gestolen via verschillende methoden, waaronder ransomware en malware-aanvallen.

Chainalysis schat dat het volume van illegale crypto-transacties in 2024 meer dan $51 miljard kan bedragen, met een gemiddelde jaarlijkse stijging van 25% tussen de rapportageperiodes.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
