Waspada! Microsoft Deteksi Malware Trojan Baru Incar Wallet Kripto

Microsoft baru saja mengungkap keberadaan remote access trojan (RAT) terbaru bernama StilachiRAT, yang dirancang untuk mencuri data wallet kripto, kredensial login, serta informasi sistem pengguna.

Menurut keterangan resmi Microsoft pada Senin (17/3/2025), malware ini pertama kali terdeteksi pada November 2024 dan menggunakan teknik stealth serta strategi anti-forensik untuk menghindari deteksi. Hingga kini, Microsoft belum dapat mengaitkan StilachiRAT dengan kelompok peretas tertentu, namun para pakar keamanan memperingatkan bahwa malware ini berpotensi menimbulkan risiko besar, terutama bagi pengguna yang aktif dalam ekosistem kripto.

Baca juga: Waspada Tool Aplikasi Android dan iOS Disusupi Malware Pencuri Kripto

Ancam Data Wallet Kripto

StilachiRAT memiliki kemampuan untuk mencuri data dari dari 20 ekstensi wallet kripto di Google Chrome, termasuk ekstensi populer seperti MetaMask, Trust Wallet, dan Coinbase Wallet. Dengan akses ini, peretas dapat mengendalikan dana yang tersimpan di wallet kripto korban.

Malware ini juga dapat mendekripsi kata sandi yang disimpan di Chrome, sehingga memungkinkan peretas mengakses akun pengguna tanpa perlu memasukkan ulang kredensial.

Tak hanya itu, StilachiRAT juga memonitor aktivitas clipboard, mencari informasi keuangan sensitif yang mungkin disalin oleh pengguna, seperti alamat dompet kripto atau data perbankan.

Keberadaan malware ini semakin berbahaya dengan kemampuannya dalam mengontrol perangkat secara jarak jauh. StilachiRAT menggunakan protokol komunikasi melalui TCP port 53, 443, dan 16000, yang memungkinkannya untuk menerima perintah langsung dari server kendali (command-and-control atau C2). Ancaman ini semakin meningkat di lingkungan perusahaan, di mana malware ini dapat memantau sesi Remote Desktop Protocol (RDP), meniru pengguna dengan menduplikasi security token, serta bergerak lateral di dalam jaringan internal untuk menyebarkan infeksi ke lebih banyak perangkat.

Baca juga: Waspada Email Penipuan Incar Pengguna Exchange Kripto Global

Punya Teknik Menghindari Deteksi Malware

Salah satu keunggulan StilachiRAT adalah kemampuannya untuk tetap bertahan dalam sistem meskipun telah terdeteksi dan coba dihapus. Malware ini menggunakan beberapa teknik persistensi, seperti memodifikasi pengaturan layanan Windows agar tetap aktif setelah perangkat di-restart, serta meluncurkan watchdog threads yang akan menginstal ulang malware jika terdeteksi dan dihapus.

Untuk semakin menyulitkan investigasi forensik, StilachiRAT dapat menghapus log sistem guna menghilangkan jejak aktivitasnya, menyamarkan panggilan API agar tidak terdeteksi oleh perangkat lunak keamanan, serta menunda koneksi ke server C2 selama dua jam untuk mengurangi kemungkinan terdeteksi segera setelah infeksi terjadi. Jika malware ini menemukan tool analisis keamanan seperti tcpview.exe, ia akan otomatis menghentikan eksekusinya, membuat proses investigasi semakin sulit.

Baca juga: Waspada Tool Aplikasi Android dan iOS Disusupi Malware Pencuri Kripto

Mitigasi Ancaman

Dalam menghadapi ancaman ini, Microsoft telah memberikan beberapa langkah mitigasi yang dapat dilakukan pengguna. Salah satu langkah paling dasar adalah memastikan bahwa perangkat lunak hanya diunduh dari sumber resmi, mengingat malware seperti StilachiRAT sering kali menyamar sebagai aplikasi sah untuk mengelabui korban.

Selain itu, Microsoft menyarankan agar fitur perlindungan jaringan di Microsoft Defender for Endpoint diaktifkan untuk mendeteksi dan memblokir komunikasi berbahaya yang terkait dengan malware ini. Pengguna Microsoft 365 juga disarankan untuk mengaktifkan fitur Safe Links dan Safe Attachments guna melindungi diri dari distribusi malware melalui serangan phishing.

Tim keamanan siber di berbagai organisasi juga diminta untuk meningkatkan pengawasan terhadap lalu lintas jaringan serta memeriksa segala modifikasi sistem yang mencurigakan. Microsoft telah memperbarui Defender XDR untuk mendeteksi aktivitas StilachiRAT, dan menekankan pentingnya memantau koneksi jaringan yang tidak biasa serta memeriksa apakah ada layanan yang tidak sah yang tiba-tiba muncul di dalam sistem.

Meskipun hingga saat ini penyebaran StilachiRAT belum terdeteksi dalam skala besar, Microsoft memperingatkan bahwa ancaman ini bisa terus berkembang, seiring dengan cara para peretas yang terus menyempurnakan teknik mereka untuk menghindari sistem keamanan yang ada. Perusahaan teknologi ini juga menegaskan bahwa mereka akan terus memantau ancaman ini secara aktif dan memberikan pembaruan melalui Threat Intelligence Blog mereka.

Baca juga: Waspada! Scammer Mulai Sebar Malware Kripto via Bot Telegram