Microsoft Temukan Malware StilachiRAT yang Menargetkan Dompet Kripto di Chrome

Raksasa teknologi Microsoft telah menemukan trojan akses jarak jauh (RAT) baru yang menargetkan aset kripto di 20 ekstensi dompet cryptocurrency untuk browser Google Chrome.

Tim Respons Insiden Microsoft mengungkapkan dalam postingan blog pada 17 Maret bahwa malware bernama StilachiRAT pertama kali terdeteksi pada November lalu. Malware ini mampu mencuri informasi seperti kredensial yang tersimpan di browser, data dompet digital, serta informasi yang tersimpan di clipboard.

Setelah terinstal, peretas dapat menggunakan StilachiRAT untuk mengambil data dompet kripto dengan memindai pengaturan perangkat guna mendeteksi apakah ada salah satu dari 20 ekstensi dompet kripto yang terpasang, termasuk Coinbase Wallet, Trust Wallet, MetaMask, dan OKX Wallet.

Malware StilachiRAT dapat menargetkan kripto yang disimpan dalam 20 ekstensi dompet yang berbeda.

Kemampuan Malware StilachiRAT

“Analisis terhadap modul WWStartupCtrl64.dll dalam StilachiRAT, yang berisi kemampuan RAT, menunjukkan penggunaan berbagai metode untuk mencuri informasi dari sistem target,” kata Microsoft.

Selain itu, malware ini dapat mengekstrak kredensial yang tersimpan di file lokal Google Chrome dan memantau aktivitas clipboard untuk mencuri informasi sensitif seperti kata sandi dan kunci kripto.

StilachiRAT juga memiliki fitur penghindaran deteksi dan anti-forensik, seperti kemampuan menghapus log peristiwa dan memeriksa apakah perangkat menjalankannya dalam lingkungan sandbox guna menghindari analisis lebih lanjut.

Hingga saat ini, Microsoft belum dapat mengidentifikasi pihak yang berada di balik malware ini. Namun, mereka berharap dengan menyebarkan informasi ini secara publik, jumlah korban potensial dapat dikurangi.

“Berdasarkan data yang ada, malware ini belum menunjukkan penyebaran yang luas saat ini,” kata Microsoft. “Namun, karena kemampuannya yang tersembunyi serta perubahan cepat dalam ekosistem malware, kami membagikan temuan ini sebagai bagian dari upaya kami dalam memantau, menganalisis, dan melaporkan ancaman yang terus berkembang.”

Ancaman Kejahatan Kripto yang Meningkat

Untuk menghindari serangan malware seperti ini, Microsoft menyarankan agar pengguna menggunakan perangkat lunak antivirus, serta fitur anti-phishing dan anti-malware berbasis cloud di perangkat mereka.

Sepanjang Februari, total kerugian akibat penipuan, eksploitasi, dan peretasan di dunia kripto mencapai hampir $1,53 miliar, dengan peretasan Bybit senilai $1,4 miliar menjadi yang terbesar, menurut firma keamanan blockchain CertiK.

Sementara itu, dalam laporan Crypto Crime Report 2025, firma analitik blockchain Chainalysis menyebut bahwa kejahatan kripto telah memasuki era baru yang lebih profesional, didominasi oleh penipuan berbasis AI, pencucian uang menggunakan stablecoin, dan sindikat kejahatan siber yang efisien. Tahun lalu, transaksi ilegal dalam dunia kripto mencapai $51 miliar.