Dunia maya sedang dihebohkan dengan serangan siber atau malware yang menyerang pengguna kripto. Menurut peneliti di Microsoft Incident Response, Trojan akses jarak jauh (RAT) baru yang dikenal sebagai StilachiRAT telah ditemukan. Malware ini dapat mencuri kredensial dompet dan data keuangan pengguna dengan cara melewati enkripsi Chrome, serta memonitor aktivitas clipboard untuk mengintersep dan mengalihkan transaksi.
Laporan yang diterbitkan pada 17 Maret 2025 oleh peneliti Microsoft mengungkapkan kemampuan malware tersebut dalam membahayakan pengguna Google Chrome yang menyimpan ekstensi dompet kripto dan kredensial login yang disimpan. StilachiRAT terfokus pada ekstensi dompet kripto tertentu yang terhubung dengan Google Chrome.
Malware ini telah dipastikan memindai 20 ekstensi dompet yang berbeda, seperti Bitget Wallet, Trust Wallet, Metamask, dan banyak lainnya yang dapat dieksploitasi oleh penyerang untuk merampas informasi aset digital pengguna. Selain itu, StilachiRAT juga mampu mencuri kredensial login yang disimpan dari Google Chrome dengan melewati mekanisme enkripsinya.
Dengan cara mengekstrak encryption_key Google Chrome dari file status lokal di direktori pengguna, malware ini dapat mengakses brankas kata sandi untuk mencuri kredensial yang tersimpan. StilachiRAT menimbulkan ancaman serius bagi keamanan pengguna kripto di Google Chrome dan kemungkinan besar akan terus berkembang seiring waktu.
