Trojaner StilachiRAT bedroht Chrome Extensionen ? Metamask ,Keplr und mehr !

[Soonandwaite]

Trojaner StilachiRAT bedroht Chrome Extensionen ? Metamask ,Keplr und mehr ! Diese Meldung kann man jetzt lesen. Ich weiß nicht ob zu 100% etwas dran ist.
Aber lieber hier einmal schreiben bevor etwas passiert. Ich verlinke mal zu den Meldungen

https://x.com/Cointelegraph/status/1902080300026400939
https://x.com/officialBCTreat/status/1902215026288816626?t=nSqfyVBpr0S3Bowqi5IPpg&s=19   

Stimmt das wirklich ? Und wurde es schon hier im Deutschen Bereich gepostet ?

[Lakai01]

Stimmt das wirklich ? Und wurde es schon hier im Deutschen Bereich gepostet ?

Wär mir noch nicht untergekommen, danke fürs Teilen!
Microsoft hat eine recht umfangreiche Analyse zu StilachiRAT veröffentlicht, den Bericht findet man hier: https://www.microsoft.com/en-us/security/blog/2025/03/17/stilachirat-analysis-from-system-reconnaissance-to-cryptocurrency-theft/

Analysis of the StilachiRAT’s WWStartupCtrl64.dll module that contains the RAT capabilities revealed the use of various methods to steal information from the target system, such as credentials stored in the browser, digital wallet information, data stored in the clipboard, as well as system information.

Anscheinend ist der Trojaner also in der Lage, Passwörter aus dem Chrome auszulesen. Werden diese bspw. zum Schutz lokaler Wallets verwendet können die Keys damit auch extrahiert und die Funds gestohlen werden. Wer nicht auf reine Software-Wallets setzt ist also geschützt, da die Transaktionen ohne Bestätigung am Hardware-Wallet nicht freigegeben werden können.

[Cricktor]

Ich kann Niemandem empfehlen, Passwörter oder andere Credentials im Passwort-Speicher eines Browsers zu speichern.

Browser sind sehr komplexe Softwareungetüme und quasi die permanente Brücke ins Internet, somit ein bevorzugtes Angriffsziel. Schwachstellen in Browsern ermöglichen u.U. einen leichteren Zugang zu wertvollen Anmeldedaten in deren Passwort-Speichern, die vermutlich selten mit wirklich guten und langen Master-Passwörtern gesichert sind. Und dann stellt sich auch die Frage, wie gut die Browser ihren Passwort-Speicher tatsächlich absichern. Das war früher eher traurig, ohne daß ich spontan gute Belege liefern könnte.

[Lafu]

Ich kann Niemandem empfehlen, Passwörter oder andere Credentials im Passwort-Speicher eines Browsers zu speichern.

Da schließe mich mir dir auf jeden Fall an und uch bin auch kein Freund von all den Passwortmanager die es gibt.
Mag sein das hier der ein oder andere dabei ist der gut und sicher ist aber ich persönlich schreibe mir alles auf und es wird nichts auf dem PC gespeichert.
Auch bin ich kein Fan von Browser Extensionens und ich habe auch nur 2 oder 3 die nichts mit Krypto oder so am Hut haben.

[Lakai01]

[...]
Das war früher eher traurig, ohne daß ich spontan gute Belege liefern könnte.

Technisch kann die Absicherung dieser Passwörter ja sehr gut sein. Im Falle eines Hacks bringt dir das aber trotzdem wenig wie man am Lastpass-Hack sieht. Es wurden hier zwar "nur" die nochmals extra verschlüsselten Passwortdateien extrahiert, als betroffener Endbenutzer bringt dir das aber wenig, weil man nie weiß ob die Daten nicht schon aufgebrochen werden konnten oder nicht. Man hat also auf alle Fälle die gleiche Arbeit wie bei einem Hack mit Klartext-Passwörtern: Man muss alle betroffenen Accounts abändern, und das möglichst schnell.

Ich halte daher auch absolut nichts von Passwortmanagern, weder von in Browsern eingebauten noch von externen wie das angesprochene LastPass. Das bisschen Komfortgewinn ist mir die Unsicherheit nicht wert, heikle Passwörter darf man zudem dort so oder so niemals ablegen.

[Danydee72]

Da muss ich euch Recht geben. Die Welt wird immer digitaler und eine grosse Menge von Menschen liefert sich dieser mehr oder weniger ahnungslos aus.

Als zusätzliches Risiko empfinde ich die (optionale) Personalisierung im Browser - "Managed Accounts". Mit dem dahinterliegenden Sync kann so ziemlich alles umhergeschickt werden - auch Passwörter.
Da haste dann die PW's gleich auf all jenen Geräten verteilt, wo man sich mit dem Konto einloggt. Ist halt bequem. Und gleichzeitig steigt die Wahrscheinlichkeit an, dass was geklaut wird.

Zudem brauchts immer weniger Knowhow, da die erforderlichen Kenntnisse in KI's vermengt und durch die grossen Anbieter an ein Clientel mit unterschiedlichsten Absichten frei zur Verfügung gestellt werden.

[Lafu]

Da muss ich euch Recht geben. Die Welt wird immer digitaler und eine grosse Menge von Menschen liefert sich dieser mehr oder weniger ahnungslos aus.

Da gebe ich dir zur hälfte Recht aber auch irgendwie nicht !
Das die Welt in den letzten Jahren immer mehr digitaler wird das ist vollkommen richtig.
Aber es sind die meistens die Menschen die sich ahnungslos dem ganzen ausliefern die sich nur halbherzig über die dinge die sie dann Anstellen informieren.
Schon alleine bezüglich Krypto und Bitcoin traue ich mich Wetten das 40% von den ahnungslosen Menschen die meinen den schnellen Profit zu machen nicht mal Wissen wer Satoshi ist.
Von den ganzen Basics wie alles funktioniert möchte ich nicht mal Reden in dieser Hinsicht.

Deswegen liegt es auch an uns allen so gut es geht anderen die nicht so viel Wissen haben oder schon Lange oder von Anfang dabei sind dies den neuen gut Verständlich beizubringen.
Als Beispiel nur mal so nebenbei warne ich im Forum seit über 6 Jahren fast täglich oder Wöchentlich andere User for Malware und Fake Sachen aber es erwischt immer wieder Leute.

[1miau]

Schon alleine bezüglich Krypto und Bitcoin traue ich mich Wetten das 40% von den ahnungslosen Menschen die meinen den schnellen Profit zu machen nicht mal Wissen wer Satoshi ist.

Nun gut, wer Satoshi ist, das wissen selbst die bestgebildetsten Kryptonutzer nicht einmal. 

[Lafu]

Nun gut, wer Satoshi ist, das wissen selbst die bestgebildetsten Kryptonutzer nicht einmal. 

Das war ja auch nicht speziell (In der Hinsicht wer er ist gemeint) 1miau.
Aber ich glaube du verstehst was ich mit der Aussage sagen bzw. schreiben wollte.
Es ist halt auch leider so das viele die Grundsachen und auch die Entstehung darüber nicht kennen weil die meisten immer nur die $ Zeichen sehen.
Was wirklich hinter all dem ganzen bezüglich Bitcoin und allem Steckt ist meiner Meinung schon ein bisschen in Vergessenheit geraten.
Das liegt aber Leider auch an der Interesse der ganzen neuen Leute die hier in die Kryptowelt kommen.

[1miau]

Nun gut, wer Satoshi ist, das wissen selbst die bestgebildetsten Kryptonutzer nicht einmal. 

Das war ja auch nicht speziell (In der Hinsicht wer er ist gemeint) 1miau.
Aber ich glaube du verstehst was ich mit der Aussage sagen bzw. schreiben wollte.
Es ist halt auch leider so das viele die Grundsachen und auch die Entstehung darüber nicht kennen weil die meisten immer nur die $ Zeichen sehen.
Was wirklich hinter all dem ganzen bezüglich Bitcoin und allem Steckt ist meiner Meinung schon ein bisschen in Vergessenheit geraten.
Das liegt aber Leider auch an der Interesse der ganzen neuen Leute die hier in die Kryptowelt kommen.

Dem stimme ich voll zu. Leider kennen ja viele Forumsnutzer die Geschichte dieses Forums kaum und wissen nicht einmal, dass Satoshi hier aktiv war und all das.