هشدار مایکروسافت درباره بدافزار جدید سرقت ارزهای دیجیتال!

مایکروسافت از کشف یک بدافزار جدید به نام StilachiRAT خبر داده که به‌طور خاص کاربران ارزهای دیجیتال را هدف قرار می‌دهد. این بدافزار که یک تروجان دسترسی از راه دور (RAT) محسوب می‌شود، می‌تواند اطلاعات سیستم، رمزهای عبور و داده‌های ذخیره‌شده در کیف پول‌های دیجیتال را سرقت کند. به گفته مایکروسافت، این بدافزار هنوز به‌طور گسترده منتشر نشده، اما تهدید آن برای سرمایه‌گذاران ارزهای دیجیتال جدی است. StilachiRAT با تمرکز بر سرقت اطلاعات از ۲۰ افزونه کیف پول ارز دیجیتال در مرورگر گوگل کروم، از جمله Metamask، Trust Wallet و Coinbase Wallet، می‌تواند امنیت دارایی‌های دیجیتال کاربران را به خطر بیندازد.

مایکروسافت اعلام کرده که این بدافزار پس از نفوذ به سیستم، ابتدا اطلاعاتی مانند مشخصات سیستم‌عامل، سخت‌افزار، وضعیت دوربین و اتصالات RDP را جمع‌آوری می‌کند. سپس، به سرقت رمزهای عبور ذخیره‌شده در کروم و داده‌های کلیپ‌بورد، جایی که کاربران اغلب کلیدهای خصوصی یا عبارات بازیابی را کپی می‌کنند، می‌پردازد. این بدافزار همچنین دارای ویژگی‌های پیشرفته ضدتحلیل و حذف لاگ‌های امنیتی است که شناسایی آن را دشوار می‌کند. مایکروسافت برای مقابله با این تهدید، استفاده از احراز هویت چندمرحله‌ای (MFA)، دانلود نرم‌افزار از منابع رسمی و فعال‌سازی قابلیت محافظت لحظه‌ای در Microsoft Defender را توصیه کرده است. این هشدار در حالی منتشر شده که گزارش Chainalysis نشان می‌دهد حجم تراکنش‌های غیرقانونی ارز دیجیتال ممکن است در سال ۲۰۲۴ از ۵۱ میلیارد دلار فراتر رود.

منبع