Dunia maya tengah dihebohkan dengan serangan siber atau malware yang melanda baru pengguna kripto.
Peneliti di Microsoft Incident Response menemukan bahwa Trojan akses jarak jauh (RAT) yang baru ditemukan yang dikenal sebagai StilachiRAT mencuri kredensial dompet dan data keuangan pengguna dengan melewati enkripsi Chrome, dan memantau aktivitas clipboard untuk mencegat dan mengalihkan transaksi.
Peneliti Microsoft merinci kemampuan malware tersebut dalam sebuah laporan yang diterbitkan pada 17 Maret 2025, yang menyoroti fokusnya dalam membahayakan pengguna Google Chrome yang menyimpan ekstensi dompet kripto dan kredensial login yang tersimpan.
“StilachiRAT menargetkan daftar ekstensi dompet mata uang kripto tertentu untuk peramban Google Chrome,” ungkap Microsoft, dikutip dari News.bitcoin.com, Sabtu (22/3/2025).
Dilaporkan, malware tersebut memindai 20 ekstensi dompet yang berbeda, termasuk Bitget Wallet (sebelumnya Bitkeep), Trust Wallet, Tronlink, Metamask (ethereum), Tokenpocket, BNB Chain Wallet, OKX Wallet, Sui Wallet, Braavos – Starknet Wallet, Coinbase Wallet, Leap Cosmos Wallet, Manta Wallet, Keplr, serta Phantom yang memungkinkan penyerang untuk mengekstrak informasi aset digital.
Dompet lainnya termasuk Compass Wallet for Sei, Math Wallet, Fractal Wallet, Station Wallet, Confluxportal, dan Plug.
Selain menargetkan dompet mata uang kripto, StilachiRAT juga mencuri kredensial login yang tersimpan dari Google Chrome dengan melewati mekanisme enkripsinya.
“StilachiRAT mengekstrak encryption_key Google Chrome dari file status lokal di direktori pengguna. Namun, karena kunci tersebut dienkripsi saat Chrome pertama kali diinstal, ia menggunakan API Windows yang bergantung pada konteks pengguna saat ini untuk mendekripsi kunci utama. Ini memungkinkan akses ke kredensial yang tersimpan di brankas kata sandi,” ungkap peneliti Microsoft laporannya.
Langkah itu memungkinkan penyerang untuk mengambil nama pengguna dan kata sandi yang terkait dengan akun keuangan, yang selanjutnya meningkatkan risiko terhadap aset digital korban.
Selain itu, StilachiRAT juga membuat koneksi perintah-dan-kontrol (C2), yang memungkinkan operator jarak jauh untuk menjalankan perintah, memanipulasi proses sistem, dan tetap persisten bahkan setelah deteksi awal.
Malware tersebut juga didapati terus memantau data clipboard untuk mengekstrak kunci aset kripto dan informasi keuangan yang sensitif.