Lo hace desde el ordenador y se queda con tus contraseñas guardadas: se llama StilachiRAT y no han logrado atribuir su geolocalización
Microsoft ha alertado de un troyano que actúa desde Chrome en Windows con el objetivo de recopilar información sobre el equipo infectado y de robar criptomonedas y las credenciales de acceso almacenadas en el navegador de Google.
StilachiRAT es un troyano de acceso remoto que los investigadores de Microsoft Incident Response detectaron en noviembre del año pasado. Pese al seguimiento, todavía no han logrado atribuir a ningún actor específico ni geolocalización.
La compañía destaca de StilachiRAT sus capacidades de sigilo y el uso de diversos métodos para robar información del sistema objetivo. Y advierte de que puede acabar instalado en el equipo “mediante diversos vectores”. Como actualizaciones que simulan ser legítimas o proceden de fuentes no oficiales ni fiables.
Robo del equipo Windows
Su objetivo es el robo de información del equipo Windows infectado, como explica Microsoft en su blog oficial. Desde el navegador Chrome recopila información del sistema (sistema operativo, sesiones activas de protocolo de escritorio remoto y aplicaciones de interfaz gráfica de usuario en ejecución), de la billetera digital, de las credenciales guardadas y el portapapeles.
Microsoft recomienda utilizar Edge en lugar de Chrome para evitar la amenaza de StilachiRAT, y utilizar las herramientas de seguridad propias, que son capaces de detectar este troyano.
