کاربران ارزهای دیجیتال در معرض خطر هستند زیرا مایکروسافت بدافزار StilachiRAT را کشف کرده که اطلاعات کیف پول را سرقت می‌کند.

1403/12/28

مایکروسافت هشدار داده است درباره‌ی یک بدافزار جدید به نام StilachiRAT که به طور مخفیانه به کیف‌پول‌های ارز دیجیتال حمله می‌کند و اطلاعات ذخیره‌شده در مرورگرهایی مانند Google Chrome را سرقت می‌کند.

طبق اعلامیه‌ای در تاریخ ۱۷ مارس، StilachiRAT یک تروجان دسترسی دور (RAT) است که برای فرار از شناسایی و استخراج داده‌های حساس طراحی شده است.

StilachiRAT تهدید جدی برای کاربران ارز دیجیتال به شمار می‌رود. این بدافزار به طور فعال به جستجوی افزونه‌های کیف‌پول در Google Chrome پرداخته و حداقل ۲۰ کیف‌پول مختلف را هدف قرار می‌دهد، از جمله MetaMask، Trust Wallet، Phantom، Coinbase، BNB Chain و Bitget Wallet.

کاربران ارز دیجیتال در خطر هستند زیرا مایکروسافت بدافزار StilachiRAT را کشف کرده که داده‌های کیف پول را سرقت می‌کند - ۱

به محض شناسایی، این بدافزار می‌تواند اطلاعات هویتی و داده‌های پیکربندی ذخیره‌شده را استخراج کند، که به نوبت به مهاجمان اجازه می‌دهد تا وجوه قربانیان را تخلیه کنند.

علاوه بر این، StilachiRAT فعالیت کلیپ‌بورد را زیر نظر دارد و به دنبال کلیدها و گذرواژه‌های ارز دیجیتال است که کاربران ممکن است کپی کرده باشند، که این امر یک تهدید مستقیم برای امنیت دارایی‌های دیجیتال است.

این بدافزار به مهاجمان امکان می‌دهد تا به‌صورت راه دور دستورات را اجرا کنند، لاگ‌ها را پاک کنند و تنظیمات رجیستری را برای حفظ دسترسی دستکاری کنند. از تدابیر ضد کشف، مانند شناسایی ابزارهای تحلیلی و تأخیر در اجرا، استفاده می‌کند تا از نظارت ایمنی فرار کند.

یکی از قابلیت‌های کلیدی آن شناسایی سیستم است. StilachiRAT اطلاعات دقیقی درباره دستگاه آلوده جمع‌آوری می‌کند، از جمله جزئیات سیستم‌عامل، شناسه‌های سخت‌افزاری و برنامه‌های فعال. همچنین جلسات پروتکل دسکتاپ از راه دور را زیر نظر دارد، که به مهاجمان اجازه می‌دهد کاربران را جعل کنند و به‌صورت افقی در شبکه‌ها حرکت کنند.

مایکروسافت هنوز بدافزار را به یک عامل تهدید خاص نسبت نداده است اما هشدار می‌دهد که پنهان‌کاری و تاکتیک‌های پیشرفته‌ی فرار آن را به یک خطر جدی تبدیل می‌کند.

در حالی که هنوز گسترده نیست، مایکروسافت از کاربران خواسته است که احتیاط کنند.

“بدافزارهایی مانند StilachiRAT می‌توانند از طریق چندین بستر نصب شوند؛ بنابراین، مهم است که تدابیر سخت‌افزاری امنیتی را برای جلوگیری از آسیب اولیه پیاده‌سازی کنید.” این غول فناوری هشدار داد.

احتیاط‌های توصیه‌شده شامل دانلود نرم‌افزار تنها از منابع رسمی، فعال کردن محافظت در زمان واقعی Microsoft Defender، روشن کردن امنیتی که از طریق ابر ارائه می‌شود، و استفاده از SmartScreen برای مسدود کردن وب‌سایت‌های مخرب است.

بخش ارز دیجیتال مدت‌هاست که هدف قرار گرفته است و با استفاده از بدافزارها و حملات سایبری پیشرفته‌تر از قبل مورد حمله قرار می‌گیرد. از تروجان‌های تخلیه‌کننده کیف‌پول تا کلاهبرداری‌های فیشینگ، مهاجمان ادامه می‌دهند تا تاکتیک‌های خود را برای بهره‌برداری از آسیب‌پذیری‌ها تکامل دهند.

همانطور که پیشتر توسط crypto.news گزارش شده است، هک ۱.۴ میلیارد دلاری Bybit، بزرگترین سرقت ارز دیجیتال تا کنون، به‌طور ادعایی با بدافزاری که به عنوان یک پروژه سرمایه‌گذاری جعلی سهام پنهان شده بود آغاز شد.

اواخر سال گذشته، محقق زنجیره‌ای تیلور موناها یک طرح مهندسی اجتماعی پیچیده را شناسایی کرد که بدافزار را در حین یک فرایند مصاحبه شغلی جعلی به دستگاه‌های قربانیان منتقل می‌کرد.