Google Chrome: un nouveau virus s'attaque aux portefeuilles crypto

StilachiRAT. C'est ainsi que Microsoft a baptisé un virus découvert en novembre dernier. Dans un article de blog publié ce lundi 17 mars, des chercheurs de l'entreprise mettent en garde contre ce dernier, qui est un RAT (Remote Access Trojan). Autrement dit, il s'agit d'un Cheval de Troie (logiciel malveillant se faisant passer pour un logiciel authentique, NDLR) capable de prendre le contrôle d'un ordinateur à distance et s'attaquant exclusivement aux utilisateurs de Google Chrome.

S'il n'est pas encore très répandu, Microsoft a voulu avertir les utilisateurs en raison de ses capacités. En plus de prendre le contrôle d'un ordinateur à distance, StilachiRAT peut en exfiltrer des données sensibles tout en échappant à la détection.

Vol d'informations et de cryptomonnaies

Parmi ces données, le logiciel malveillant est capable d'extraire et de déchiffrer des informations d'identification enregistrées dans Google Chrome, permettant ainsi aux attaquants d'accéder aux noms d'utilisateur et aux mots de passe stockés dans le navigateur. StilachiRAT peut également dérober des informations de portefeuilles crypto populaires, comme Coinbase Wallet ou Metamask, et ainsi se servir en toute impunité.

Microsoft n'a pas encore attribué StilachiRAT à un groupe de cybercriminels particulier ou à une zone géographique spécifique. Face à cette nouvelle menace, l'entreprise conseille notamment aux utilisateurs de passer par des sites officiels ou des sources fiables pour télécharger des logiciels, afin d'éviter d'installer ce Cheval de Troie.