Microsoft alerta de un troyano que desde Chrome roba información del ordenador y las contraseñas guardadas

Microsoft ha alertado de un troyano que actúa desde Chrome en Windows con el objetivo de recopilar información sobre el equipo infectado y de robar criptomonedas y las credenciales de acceso almacenadas en el navegador de Google.

StilachiRAT es un troyano de acceso remoto que los investigadores de Microsoft Incident Response detectaron en noviembre del año pasado y que, pese al seguimiento, todavía no han logrado atribuir a ningún actor específico ni geolocalización.

La compañía destaca de StilachiRAT sus capacidades de sigilo y el uso de diversos métodos para robar información del sistema objetivo, y advierte que puede acabar instalado en el equipo "mediante diversos vectores", como herramientas de 'software' o actualizaciones que simulan ser legítimas o proceden de fuentes no oficiales ni fiables.

Su objetivo es el robo de información del equipo Windows infectado, como explica Microsoft en su blog oficial. Desde el navegador Chrome recopila información del sistema (sistema operativo, sesiones activas de protocolo de escritorio remoto y aplicaciones de interfaz gráfica de usuario en ejecución), de la billetera digital, de las credenciales guardadas y el portapapeles.

La conexión con un servidor remoto permite la ejecución de comandos en remoto, por ejemplo, para ejecutar el robo de información y extraerla del equipo, así como para eliminar los registros que delatan su presencia, y para realizar un movimiento lateral por el sistema.

Microsoft recomienda utilizar Edge en lugar de Chrome para evitar la amenaza de StilachiRAT, y utilizar las herramientas de seguridad propias, que son capaces de detectar este troyano.