Microsoft har identifierat en ny bakdörr som är särskilt utvecklad för att stjäla kryptovaluta. Skadekoden övervakar användaren, samlar in känslig information och försöker ta sig in i populära kryptoplånböcker.
Skadekoden, som fått namnet StilachiRAT, är utformad för att ge angripare långvarig åtkomst till infekterade Windows-datorer. När den väl installerats kan den samla in information om användaren, övervaka aktivitet och leta efter kryptoplånböcker som innehåller digitala tillgångar.
Enligt Ars Technica riktar sig skadeprogrammet mot flera populära kryptoplånböcker och webbläsartillägg som används för att lagra kryptovalutor.
Letar aktivt efter kryptoplånböcker
Till skillnad från enklare skadeprogram som bara försöker stjäla sparade lösenord är StilachiRAT byggd för att identifiera specifika kryptoplånböcker.
Microsofts analys visar att den söker efter installationer och tillägg kopplade till bland annat Coinbase Wallet, Trust Wallet, MetaMask, OKX Wallet och flera andra populära kryptotjänster.
När sådana hittas försöker angriparen samla in information som kan användas för att få tillgång till offrets kryptotillgångar.
Kan övervaka allt du gör
Bakdörren gör betydligt mer än att leta efter kryptoplånböcker. Enligt Microsoft kan den stjäla sparade inloggningsuppgifter från webbläsare, samla in systeminformation, övervaka aktiva program och kartlägga användarens beteende. Den kan även ta reda på vilka webbplatser som besöks och vilka program som används.
Det ger angriparna en detaljerad bild av offrets digitala liv och gör det möjligt att genomföra mer riktade attacker.
Microsoft beskriver StilachiRAT som ett fjärrstyrningsverktyg som ger angriparen omfattande kontroll över den infekterade datorn.
Ett tecken på hur kryptohoten utvecklas
Kryptovalutor fortsätter att vara ett attraktivt mål för cyberkriminella eftersom stulna tillgångar ofta är svåra att spåra och återfå.
Det som gör StilachiRAT särskilt intressant är att den inte bara försöker stjäla pengar direkt. Först bygger den upp en detaljerad bild av användaren och dennes system innan den riktar in sig på värdefulla konton och kryptoplånböcker.
Det visar hur cyberbrottslingar i allt högre grad använder avancerade bakdörrar och övervakningsverktyg snarare än enkla lösenordsstölder.
Microsoft uppger att skadeprogrammet än så länge inte verkar ha fått någon omfattande spridning. Men upptäckten visar hur specialiserade moderna cyberhot har blivit, särskilt när stora summor kryptovaluta står på spel.