هشدار امنیتی به کاربران کروم: تروجان جدید در حال سرقت ارزهای دیجیتال شماست!
کمپانی مایکروسافت یک تروجان جدید با دسترسی از راه دور به نام استیلاچیرات (StilachiRAT) را شناسایی کرده که کیف پولهای رمز ارز را در مرورگر گوگل کروم هدف قرار میدهد.
تیم واکنش به حوادث امنیتی مایکروسافت در ۱۷ مارس اعلام کرد که این بدافزار برای اولینبار در نوامبر سال گذشته شناسایی شده و قادر است اطلاعات حساسی مانند نام کاربری و رمز عبور ذخیرهشده در مرورگر، دادههای کیف پول دیجیتال و اطلاعات کلیپبورد را سرقت کند.
پس از فعالسازی، این بدافزار تنظیمات دستگاه را اسکن و بررسی میکند که آیا یکی از ۲۰ افزونه محبوب کیف پولهای الکترونیکی، از جمله کوینبیس والت (Coinbase Wallet)، تراست والت (Trust Wallet)، متامسک (MetaMask) و اوکیایکس والت (OKX Wallet) نصب شده است یا خیر. در صورت شناسایی، اطلاعات این کیف پولها ماینینگ میشود.
مایکروسافت اعلام کرده که استیلاچیرات میتواند اطلاعات ذخیرهشده در فایلهای گوگل کروم را بازیابی کرده و فعالیت کلیپبورد را برای شناسایی دادههای حساس مانند رمز عبور و کلیدهای خصوصی رمز ارز کنترل کند. این بدافزار همچنین با استفاده از تکنیکهای مخفیسازی، از شناسایی خود توسط نرمافزارهای امنیتی جلوگیری میکند.
مایکروسافت هنوز نتوانسته عاملان پشت این حملات را شناسایی کند، ولی با عرضه عمومی این اطلاعات، امیدوار است میزان قربانیان نزول یابد.
این کمپانی توصیه کرده که کاربران برای محافظت از داراییهای دیجیتال خود، از نرمافزارهای آنتیویروس، سیستمهای ابری ضد فیشینگ و راهکارهای امنیتی برای مقابله با بدافزارها استفاده کنند.
