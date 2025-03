A Microsoft compartilhou um alerta na última segunda-feira, 17, sobre um novo vírus que tem como alvo carteiras digitais de criptomoedas. Segundo uma equipe de segurança da gigante de tecnologia, a ameaça é "sofisticada" e capaz de roubar os ativos de usuários.

Segundo a equipe, o vírus se chama StilachiRAT. A sigla RAT se refere a um tipo de vírus com foco em permitir que os hackers acessem e assumam remotamente o controle de um determinado programa ou dispositivo, o que permite a movimentação de fundos e a concretização dos roubos.

Até o momento, a Microsoft avalia que o vírus tem conseguido evitar a detecção dos sistemas de segurança das carteiras digitais. Com isso, ele é capaz de invadir os sistemas das carteiras e roubar dados sensíveis que, então, são usados para o roubo de criptomoedas.

O time de segurança da empresa identificou o vírus em novembro de 2024. Em comunicado, a Microsoft afirmou que o vírus ainda não está "amplamente disseminado" no mercado e não parece estar associado a um grupo específico de hackers ou a algum país.

A investigação da gigante de tecnologia indica que o vírus já é capaz de invadir e assumir o controle de ao menos 20 carteiras digitais: Bitget Wallet, Trust Wallet, TronLink, MetaMask, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet, Braavos - Starknet Wallet, Coinbase Wallet, Leap Cosmos Wallet, Manta Wallet, Kepler, Phantom, Compass Wallet for Sei, Math Wallet, Fractal Wallet, Station Wallet, ConfluxPortal, and Plug.

O vírus tem como foco as funções de extensão das carteiras para uso no navegador do Google, o Chrome, além de usar o sistema de APIs do Windows para quebrar a criptografia de segurança das carteiras. A partir dessa infiltração, é possível obter dados sensíveis e também transferir criptomoedas.

Dados reunidos pela Microsoft indicam que os fundos roubados até o momento têm sido transferidos por meio do blockchain Tron, que é popular na Ásia. O vírus também é capaz de apagar os registros de movimentações para fora das carteiras, dificultando o rastreio.

A investigação indica que vítimas do golpe acabam baixando o vírus achando que ele é uma atualização de software. Por isso, a Microsoft recomenda que os usuários "sempre façam atualizações de software no site oficial do desenvolvedor ou de fontes confiáveis".

