توسط : مایکروسافت نسبت به بدافزار تروجانی جدیدی به نام StilachiRAT هشدار داده است که افزونههای کیف پول رمزارزی در مرورگر گوگل کروم را هدف قرار میدهد. این بدافزار که در نوامبر ۲۰۲۴ توسط تیم واکنش به رخدادهای امنیتی مایکروسافت شناسایی شد، قادر است اطلاعات حساسی مانند اعتبارنامههای ذخیرهشده در مرورگر، دادههای کیف پول دیجیتال، محتوای کلیپبورد و جزئیات سیستم را سرقت کند.
کدام کیف پولها در معرض خطر هستند؟
StilachiRAT تاکنون ۲۰ افزونه کیف پول رمزارزی را هدف قرار داده است که شامل موارد زیر میشود:
Bitget Wallet, Trust Wallet, TronLink, MetaMask, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet, Braavos (Starknet Wallet), Coinbase Wallet, Leap Cosmos Wallet, Manta Wallet, Keplr, Phantom, Compass Wallet (Sei), Math Wallet, Fractal Wallet, Station Wallet, ConfluxPortal, Plug Wallet.
هرچند این بدافزار تاکنون بهطور گسترده توزیع نشده، اما به دلیل ماهیت مخفیانه و روشهای پیشرفتهای که برای پنهانماندن بهکار میبرد، تهدیدی جدی محسوب میشود.
روش عملکرد بدافزار StilachiRAT
StilachiRAT از تکنیکهای پیچیدهای برای دوری از شناسایی و ماندگاری در سیستم آلوده استفاده میکند. یکی از اجزای این بدافزار، فایل WWStartupCtrl64.dll است که وظیفه جمعآوری اطلاعات حساس از مرورگر و کیف پولهای دیجیتال را بر عهده دارد.
کاربران چه اقداماتی باید انجام دهند؟
اگر از افزونههای کیف پول رمزارزی در گوگل کروم استفاده میکنید، لازم است اقدامات امنیتی زیر را انجام دهید:
- بررسی افزونههای مرورگر و حذف موارد مشکوک
- پاکسازی تاریخچه مرورگر برای جلوگیری از دسترسی بدافزار به اطلاعات حساس
- اجرای اسکن آنتیویروس برای شناسایی و حذف بدافزارهای احتمالی
- عدم دانلود فایلهای مشکوک که میتوانند ناقل بدافزار باشند
مایکروسافت در حال ردیابی منبع بدافزار
مایکروسافت هنوز خاستگاه و سازندگان StilachiRAT را شناسایی نکرده است اما یافتههای خود را در راستای مقابله با تهدیدات سایبری نوظهور منتشر کرده است. این شرکت همچنین راهکارهایی برای کاهش خطرات و جلوگیری از آلودگی سیستمها ارائه داده است. از آنجا که این بدافزار میتواند از مسیرهای مختلفی وارد سیستم شود، اتخاذ تدابیر امنیتی مناسب برای محافظت از کیف پولهای رمزارزی ضروری است.
منبع: coinpedia.org
