کاربران ارزهای دیجیتال در معرض خطر هستند زیرا مایکروسافت بدافزار StilachiRAT را کشف کرده که اطلاعات کیف پول را سرقت میکند.

مایکروسافت هشدار داده است دربارهی یک بدافزار جدید به نام StilachiRAT که به طور مخفیانه به کیفپولهای ارز دیجیتال حمله میکند و اطلاعات ذخیرهشده در مرورگرهایی مانند Google Chrome را سرقت میکند.
طبق اعلامیهای در تاریخ ۱۷ مارس، StilachiRAT یک تروجان دسترسی دور (RAT) است که برای فرار از شناسایی و استخراج دادههای حساس طراحی شده است.
StilachiRAT تهدید جدی برای کاربران ارز دیجیتال به شمار میرود. این بدافزار به طور فعال به جستجوی افزونههای کیفپول در Google Chrome پرداخته و حداقل ۲۰ کیفپول مختلف را هدف قرار میدهد، از جمله MetaMask، Trust Wallet، Phantom، Coinbase، BNB Chain و Bitget Wallet.
به محض شناسایی، این بدافزار میتواند اطلاعات هویتی و دادههای پیکربندی ذخیرهشده را استخراج کند، که به نوبت به مهاجمان اجازه میدهد تا وجوه قربانیان را تخلیه کنند.
علاوه بر این، StilachiRAT فعالیت کلیپبورد را زیر نظر دارد و به دنبال کلیدها و گذرواژههای ارز دیجیتال است که کاربران ممکن است کپی کرده باشند، که این امر یک تهدید مستقیم برای امنیت داراییهای دیجیتال است.
این بدافزار به مهاجمان امکان میدهد تا بهصورت راه دور دستورات را اجرا کنند، لاگها را پاک کنند و تنظیمات رجیستری را برای حفظ دسترسی دستکاری کنند. از تدابیر ضد کشف، مانند شناسایی ابزارهای تحلیلی و تأخیر در اجرا، استفاده میکند تا از نظارت ایمنی فرار کند.
یکی از قابلیتهای کلیدی آن شناسایی سیستم است. StilachiRAT اطلاعات دقیقی درباره دستگاه آلوده جمعآوری میکند، از جمله جزئیات سیستمعامل، شناسههای سختافزاری و برنامههای فعال. همچنین جلسات پروتکل دسکتاپ از راه دور را زیر نظر دارد، که به مهاجمان اجازه میدهد کاربران را جعل کنند و بهصورت افقی در شبکهها حرکت کنند.
مایکروسافت هنوز بدافزار را به یک عامل تهدید خاص نسبت نداده است اما هشدار میدهد که پنهانکاری و تاکتیکهای پیشرفتهی فرار آن را به یک خطر جدی تبدیل میکند.
در حالی که هنوز گسترده نیست، مایکروسافت از کاربران خواسته است که احتیاط کنند.
“بدافزارهایی مانند StilachiRAT میتوانند از طریق چندین بستر نصب شوند؛ بنابراین، مهم است که تدابیر سختافزاری امنیتی را برای جلوگیری از آسیب اولیه پیادهسازی کنید.” این غول فناوری هشدار داد.
احتیاطهای توصیهشده شامل دانلود نرمافزار تنها از منابع رسمی، فعال کردن محافظت در زمان واقعی Microsoft Defender، روشن کردن امنیتی که از طریق ابر ارائه میشود، و استفاده از SmartScreen برای مسدود کردن وبسایتهای مخرب است.
بخش ارز دیجیتال مدتهاست که هدف قرار گرفته است و با استفاده از بدافزارها و حملات سایبری پیشرفتهتر از قبل مورد حمله قرار میگیرد. از تروجانهای تخلیهکننده کیفپول تا کلاهبرداریهای فیشینگ، مهاجمان ادامه میدهند تا تاکتیکهای خود را برای بهرهبرداری از آسیبپذیریها تکامل دهند.
همانطور که پیشتر توسط crypto.news گزارش شده است، هک ۱.۴ میلیارد دلاری Bybit، بزرگترین سرقت ارز دیجیتال تا کنون، بهطور ادعایی با بدافزاری که به عنوان یک پروژه سرمایهگذاری جعلی سهام پنهان شده بود آغاز شد.
اواخر سال گذشته، محقق زنجیرهای تیلور موناها یک طرح مهندسی اجتماعی پیچیده را شناسایی کرد که بدافزار را در حین یک فرایند مصاحبه شغلی جعلی به دستگاههای قربانیان منتقل میکرد.