کشف تروجان StilachiRAT: تهدیدی جدی برای کیف پول‌های کریپتویی

اسفند 28, 1403

355 خواندن این مطلب 1 دقیقه زمان میبرد

مایکروسافت اخیراً یک تروجان دسترسی از راه دور (RAT) جدید به نام StilachiRAT را کشف کرده است که به طور خاص ۲۰ افزونه کیف پول کریپتویی در مرورگر گوگل کروم را هدف قرار می‌دهد.

این بدافزار به گونه‌ای طراحی شده است که قادر به سرقت اطلاعات حساس کاربران می‌باشد. اطلاعاتی مانند اعتبارنامه‌ها، داده‌های کیف پول دیجیتال و اطلاعات موجود در کلیپ‌بورد می‌تواند به راحتی توسط StilachiRAT استخراج شود.

عملکرد بدافزار StilachiRAT

StilachiRAT با اسکن اطلاعات پیکربندی افزونه‌های کیف پول از جمله تراست ولت (Trust Wallet)، متامسک (MetaMask)، کوین بیس ولت (Coinbase Wallet)، و اوکی اکس ولت (OKX Wallet)، می‌تواند داده‌های مربوط به کیف پول ارز دیجیتال را به سرقت ببرد.

این بدافزار همچنین دارای قابلیت‌های پیشرفته‌ای برای فرار از شناسایی و ضد تحلیل جنایی است، که آن را خطرناک‌تر می‌کند.

اقدامات پیشگیرانه

با توجه به تهدیدات موجود، مایکروسافت به کاربران توصیه می‌کند که از نرم‌افزارهای آنتی‌ویروس و مؤلفه‌های ضد فیشینگ و ضد بدافزار ابری استفاده کنند تا از آلودگی به این بدافزار جلوگیری کنند. همچنین، به اشتراک‌گذاری اطلاعات عمومی می‌تواند به کاهش تعداد قربانیان احتمالی کمک کند.