malware
  • Malware greift Krypto-Wallets an: Die Malware StilachiRAT greift Krypto-Wallets an sowie deren Erweiterungen aus Google Chrome
  • StilachiRAT stiehlt Daten aus Browsern: Anmeldedaten und Daten aus der Zwischenablage sind genauso gefährdet, wie Krypto-Wallets
  • Microsoft gibt Handlungs-Empfehlungen zum Schutz gegen StilachiRAT: Browserverlauf löschen, sorgfältig vorgehen, möglichst keine Erweiterungen für den Zugriff auf Wallets verwenden.

Wallets-Chrome

Microsoft warnt aktuelle vor der Malware StilachiRAT, die wie ein Trojaner funktioniert. Der Trojaner konzentriert sich vor allem auf Krypto-Wallet. Hier sind vor allem Erweiterungen des Google Chrome-Browsers im Fokus.

StilachiRAT wurde von Microsofts Incident Response Team bereits im November 2024 entdeckt. Die Malware kann umfangreich Informationen aus den Wallets und auch aus dem Webbrowser auslesen. Auch Anleger, die häufig Altcoins kaufen, sind gefährdet.

StilachiRAT kann umfangreich Daten stehlen

Zu den gefährdeten Daten gehören auch Anmeldeinformationen, die im Browser gespeichert sind. Dabei kann es auch um ungesicherte Banking-Anmeldedaten oder Zugängen zu Krypto-Wallets handeln. Auch Daten von Wallets sind gefährdet sowie Daten aus der Windows-Zwischenablage. Auch hier sind unter Umständen heikle Daten gespeichert.

Die Malware betrifft zahlreiche Erweiterungen von verschiedenen Krypto-Wallets. Dazu gehören zum Beispiel Bitget Wallet, Trust Wallet, TronLink, MetaMask, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet, Starknet Wallet, Coinbase Wallet, Leap Cosmos Wallet, Manta Wallet, Keplr, Phantom, Compass Wallet for Sei, Math Wallet, Fractal Wallet, Station Wallet, ConfluxPortal, und andere.

defender

Die Malware stellt damit eine erhebliche Gefahr für Anleger dar, vor allem wenn der Zugriff auf die eigene Wallet über Chrome-Erweiterungen stattfindet. Derzeit gibt es laut Microsoft noch nicht viele Angriffe, aber sie häufen sich. Schnelle Reaktionen sind damit notwendig. Wer häufig auf Coin Launches setzt, sollte seinen Rechner absichern.

Es gibt auch die Möglichkeit auf sichere Wallets zuzugreifen, wie zum Beispiel Best Wallet.

So laufen die Angriffe mit StilachiRAT ab

Angriffe mit StilachiRAT gehen aggressiv vor. Angreifer achten darauf, möglichst unentdeckt zu bleiben. Wichtig ist es den Angreifern, möglichst lange auf dem System des Nutzers aktiv sein zu können, um möglichst viele Daten auszulesen.

Das Sammeln der Daten übernimmt die Datei WWStartupCtrl64.dll. Diese sammelt die verschiedenen Informationen aus dem Browser und bei Möglichkeit auch aus anderen Quellen des Rechners.

Derzeit ist noch nicht klar, von wem die Angriffe ausgehen. Microsoft konnte noch keine Quelle identifizieren. Klar ist aber, dass die Verbreitung des Trojaners stark zunimmt.

So können sich Nutzer vor  StilachiRAT  schützen

Nutzen Anwender Erweiterungen für Krypto-Wallets in Google Chrome, ist besondere Vorsicht geboten. Wer auf Nummer sicher gehen will, vermeidet möglichst den Zugriff auf die eigene Wallet über diesen Weg.

Darüber hinaus empfiehlt es Microsoft schnellstmöglich alle installierten PlugIns in Google Chrome zu prüfen und auch alle Erweiterungen einem Test zu unterziehen. Außerdem sollte der Browserverlauf gelöscht werden.

Ein aktueller Malware-Schutz sollte ohnehin selbstverständlich sein und ein manueller Scan kann nicht schaden. Auf jeden Fall sollten Nutzer keinerlei Daten von verdächtigen Seiten herunterladen.

Malware wie StilachiRAT kommt immer wieder vor. Auch aus diesem Grund sollten Anleger sehr vorsichtig sein, welche Daten sie aus dem Internet herunterladen und welche Daten sie im Browser speichern. Wichtig ist auf jeden Fall, möglichst nur in Ausnahmefällen Chrome-Erweiterungen für den Zugriff auf Krypto-Wallets zu verwenden.

Windows ist zwar durch Microsoft Defender vor Malware geschützt, aber neue Bedrohungen können den Malware-Scanner schnell aushebeln. Um nicht zu den Geschädigten zu gehören, sollten Anleger bereits jetzt handeln.

 

 

Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.

Jeder Handel ist riskant. Keine Gewinngarantie .Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen oder anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte, immer wenn möglich, eingeholt werden. Diese Website steht Ihnen kostenlos zur Verfügung, wir erhalten jedoch möglicherweise Provisionen von den Unternehmen, die wir auf dieser Website anbieten.

author avatar
Thomas

Als freiberuflicher Journalist, Autor von über 100 Fachbüchern und tausenden Fachbeiträgen, Consultant und Trainer behandelt Thomas Joos eine Vielzahl an Themen rund um Trends, Entwicklungen und Innovationen in der Business-IT. Er ist sehr an Kryptowährungen interessiert und investiert selbst viel in neuen Coins. Darüber hinaus beschäftigt er sich mit ETFs, Aktien, Immobilien und anderen Bereichen der Wirtschaft. Thomas ist ein Steuer-Freak und beschäftigt sich daher auch mit den steuerlichen Auswirkungen bei Krypto-Invests.

Ersten kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.