Microsoft waarschuwt voor een gloednieuwe vorm van malware die je crypto-wallet leeg kan trekken via Google Chrome. De schadelijke software heet StilachiRAT en richt zich vooral op gebruikers van populaire wallets zoals MetaMask, Coinbase Wallet en Trust Wallet.

Deze malware valt onder de categorie Remote Access Trojans (RAT). Kort gezegd betekent dit dat hackers via StilachiRAT van een afstand toegang krijgen tot jouw computer. Ze zoeken vervolgens naar gevoelige data, zoals opgeslagen wachtwoorden, cryptosleutels of zelfs informatie die je recent hebt gekopieerd en in je klembord staat.

Wat deze malware extra gevaarlijk maakt, is de geraffineerde manier waarop hij te werk gaat. Zodra StilachiRAT zich op een computer bevindt, controleert hij onmiddellijk of er wallet-extensies in je Chrome-browser zijn geïnstalleerd. Bekende wallets als Coinbase Wallet, Trust Wallet, OKX Wallet en MetaMask lopen hierbij het grootste risico.

Ook heeft de malware verschillende trucs om niet ontdekt te worden. Zo wist hij automatisch sporen die onderzoekers zouden kunnen helpen hem op te sporen, zoals logbestanden. Bovendien checkt StilachiRAT of hij in een virtuele testomgeving (sandbox) draait. Zodra de malware dat doorheeft, schakelt hij zichzelf uit om detectie te voorkomen.

Hoewel nog niet bekend is wie precies achter de aanval zit, benadrukt Microsoft dat crypto-gebruikers extra alert moeten zijn. Oplichting en hacks gericht op crypto waren al verantwoordelijk voor bijna $1,53 miljard aan schade in het afgelopen jaar, met de recente megahack van Bybit ($1,4 miljard) als meest opvallende voorbeeld.

Hoe blijf je veilig? Installeer altijd goede antivirussoftware, gebruik een cloudgebaseerde anti-malware- en anti-phishingtool, en houd je software actueel. Zeker wanneer je regelmatig crypto-transacties uitvoert, zijn deze beveiligingsmaatregelen essentieel.

Volgens het nieuwste Crypto Crime Report van Chainalysis worden cybercriminelen steeds professioneler. Ze zetten slimme tools zoals AI in en opereren vaker via georganiseerde groepen. Het resultaat: alleen al vorig jaar werd er wereldwijd voor ruim 51 miljard dollar aan illegale crypto-transacties uitgevoerd.

Wees dus op je hoede en voorkom dat je zelf slachtoffer wordt van de nieuwste generatie malware-aanvallen.