Su objetivo es el robo de información del equipo Windows
Microsoft alerta de un troyano en Chrome que roba información y contraseñas guardadas
La conexión con un servidor remoto permite la ejecución de comandos en remoto, por ejemplo, para ejecutar el robo de información y extraerla del equipo
Microsoft ha alertado sobre un troyano que actúa desde Chrome en Windows, con el objetivo de recopilar información sobre el equipo infectado y robar criptomonedas, así como las credenciales de acceso almacenadas en el navegador de Google. En concreto, se trata de un virus de acceso remoto que fue detectado por los en noviembre del año pasado.
Denominado StilachiRAT, la compañía destaca sus capacidades de sigilo y el uso de diversos métodos para robar información del sistema objetivo, y advierte que puede instalarse en el equipo «mediante diversos vectores», como herramientas de software o actualizaciones que simulan ser legítimas.
Según informa Microsoft en su blog oficial, su objetivo es el robo de información del equipo infectado. Desde el navegador Chrome «recopila información del sistema (sistema operativo, sesiones activas de protocolo de escritorio remoto y aplicaciones de interfaz gráfica de usuario en ejecución), de la billetera digital, de las credenciales guardadas y el portapapeles».
Recomendaciones de Microsoft
Concretamente, la conexión con un servidor remoto permite la ejecución de comandos en remoto, como, por ejemplo, el robo de información y su extracción del equipo, así como la eliminación de los registros que delatan su presencia y la realización de movimientos laterales dentro del sistema.Por este motivo, Microsoft recomienda utilizar Edge en lugar de Chrome para evitar la amenaza de StilachiRAT y aprovechar las herramientas de seguridad propias, que son capaces de detectar este troyano.
