MADRI 19 mar. (Portaltic/EP) -
A Microsoft alertou sobre um cavalo de Troia que age a partir do Chrome no Windows com o objetivo de coletar informações sobre o computador infectado e roubar criptomoedas e credenciais de login armazenadas no navegador do Google.
O StilachiRAT é um Trojan de acesso remoto que os pesquisadores do Microsoft Incident Response detectaram em novembro do ano passado e, apesar do rastreamento, ainda não conseguiram atribuí-lo a nenhum ator ou geolocalização específica.
A empresa destaca os recursos furtivos do StilachiRAT e seu uso de vários métodos para roubar informações do sistema alvo, e alerta que ele pode acabar instalado no computador "por meio de vários vetores", como ferramentas de software ou atualizações que fingem ser legítimas ou vêm de fontes não oficiais ou não confiáveis.
Seu objetivo é roubar informações do computador Windows infectado, conforme explica a Microsoft em seu blog oficial. No navegador Chrome, ele coleta informações do sistema (sistema operacional, sessões ativas do protocolo de área de trabalho remota e aplicativos GUI em execução), a carteira digital, as credenciais salvas e a área de transferência.
A conexão com um servidor remoto permite a execução de comandos remotos, por exemplo, para executar o roubo e a extração de informações do computador, bem como para excluir registros que denunciem sua presença e para realizar movimentos laterais no sistema.
A Microsoft recomenda usar o Edge em vez do Chrome para evitar a ameaça do StilachiRAT e usar suas próprias ferramentas de segurança, que são capazes de detectar esse Trojan.
Esta notícia foi traduzida por um tradutor automático