• L’équipe de réponse aux incidents de Microsoft a identifié un cheval de Troie d’accès à distance qui utilise des techniques avancées pour voler des informations et échapper à la détection.
  • StilachiRAT analyse les données de 20 extensions de portefeuilles de crypto-monnaies dans Chrome, ce qui incite à recommander de passer à Microsoft Edge pour une meilleure sécurité.

L’équipe de réponse aux incidents de Microsoft a identifié un nouveau cheval de Troie d’accès à distance (RAT) nommé StilachiRAT. Il cible spécifiquement les utilisateurs de Google Chrome. Ce logiciel malveillant se concentre sur les extensions de portefeuilles de crypto-monnaies. Il accède aux paramètres des clés de registre de Windows pour vérifier leur présence et compromet potentiellement les actifs numériques des utilisateurs.

StilachiRAT a été observé en train de cibler plusieurs portefeuilles de crypto-monnaies populaires. Il a notamment infecté Bitget Wallet (anciennement BitKeep), Trust Wallet, The OKX Wallet , BNB Chain Wallet, Coinbase Wallet et TronLink. Le logiciel malveillant localise ces portefeuilles en recherchant leurs identifiants d’extension Chrome. S’il détecte l’une de ces extensions, il peut tenter de manipuler ou de voler des crypto-monnaies aux utilisateurs concernés.

Selon le rapport de Microsoft , StilachiRAT surveille en permanence le contenu du presse-papiers. Il recherche activement des données sensibles telles que des mots de passe et des clés de crypto-monnaie, tout en suivant les fenêtres et les applications actives. En outre, le logiciel malveillant utilise des tactiques anti-forensic pour échapper à la détection. Il efface les journaux d’événements, détecte les outils d’analyse et met en œuvre des techniques d’évasion de la sandbox, ce qui complique l’identification et la suppression par les logiciels de sécurité.

Recommandations de Microsoft en matière de sécurité

Pour lutter contre cette menace, Microsoft conseille aux utilisateurs de passer à des navigateurs qui prennent en charge la technologie SmartScreen, comme Microsoft Edge. Cette fonction de sécurité permet de réduire la surface d’attaque et d’empêcher les logiciels malveillants de s’infiltrer dans les systèmes.

SmartScreen est un composant anti-phishing et anti-malware basé sur le cloud et intégré dans les produits Microsoft, y compris Windows et Edge. Il analyse les sites web et les téléchargements à la recherche de menaces potentielles, bloque l’accès aux sites malveillants et empêche les téléchargements nuisibles. Cette couche de protection supplémentaire aide les détenteurs de cryptomonnaies à rester à l’abri des cybermenaces émergentes telles que StilachiRAT.

Au-delà du vol d’informations d’identification, StilachiRAT pose un risque important en se déplaçant latéralement sur les réseaux. Le logiciel malveillant est conçu pour surveiller les sessions RDP (Remote Desktop Protocol), capturer les informations sur les fenêtres actives et usurper l’identité des utilisateurs. Ce qui permet aux attaquants d’obtenir un accès plus approfondi aux systèmes de l’entreprise.

Malgré les efforts de Microsoft en faveur d’Edge, Google Chrome continue de dominer le marché des navigateurs de bureau, avec une part de marché environ quatre fois supérieure à celle d’Edge. Toutefois, pour les utilisateurs qui choisissent de rester sur Chrome, Microsoft recommande d’installer des extensions de navigateur axées sur la sécurité. Ils recommandent d’ajuster les paramètres de Chrome pour améliorer la sécurité et de ne télécharger des logiciels qu’à partir de sources officielles.

StilachiRAT n’est qu’une des nombreuses cybermenaces qui évoluent rapidement. Selon un rapport de la CNF , les escroqueries et les piratages de cryptomonnaies ont entraîné des pertes considérables de 1,53 milliard de dollars pour le seul mois de février. En effet, le piratage de Bybit, d’une valeur de 1,4 milliard de dollars, étant à l’origine de la majeure partie de ces dommages.

En outre, le rapport 2025 Crypto Crime Report de Chainalysis souligne la professionnalisation croissante de la cybercriminalité. Il pointe du doigt les escroqueries basées sur l’IA, le blanchiment de stablecoins et les cyber-syndicats très efficaces comme étant les principales menaces. Le rapport met en garde contre un écosystème cybercriminel dominé par des cartels de fraude, des pirates d’État-nation et des escroqueries alimentées par l’IA. Il renforce le besoin urgent de mesures de sécurité plus strictes dans l’ensemble du paysage numérique.