مایکروسافت از یک تهدید جدید برای کیف پول رمز ارز کاربران خبر داد!

1 فروردین 1404 ساعت 21:39

غول فناوری مایکروسافت یک تروجان دسترسی از راه دور (RAT) جدید کشف کرده که ۲۰ افزونه کیف پول رمزنگاری در مرورگر گوگل کروم را هدف قرار می‌دهد.

تیم واکنش به تهدیدات امنیتی مایکروسافت در یک پست وبلاگی در ۱۷ مارس اعلام کرد که این بدافزار با نام StilachiRAT اولین‌بار در نوامبر گذشته شناسایی شد و می‌تواند اطلاعاتی مانند اعتبارنامه‌های ذخیره‌شده در مرورگر، داده‌های کیف پول دیجیتال و اطلاعات ذخیره‌شده در کلیپ‌بورد را سرقت کند.

مایکروسافت از یک بدافزار خطرناک رمز ارز خبر داد! - دیجینوی

پس از اجرا، مهاجمان سایبری می‌توانند از StilachiRAT برای سرقت اطلاعات کیف پول‌های کریپتو استفاده کنند. این بدافزار تنظیمات دستگاه را اسکن می‌کند تا بررسی کند که آیا ۲۰ افزونه کیف پول کریپتو از جمله Coinbase Wallet، Trust Wallet، MetaMask و OKX Wallet نصب شده‌اند یا خیر. مایکروسافت اعلام کرد:

“تحلیل ماژول WWStartupCtrl64.dll که شامل قابلیت‌های این تروجان است، نشان داد که این بدافزار از روش‌های مختلفی برای سرقت اطلاعات سیستم هدف استفاده می‌کند.”

این بدافزار علاوه بر سرقت اطلاعات ورود ذخیره‌شده در فایل Google Chrome Local State، می‌تواند فعالیت کلیپ‌بورد را برای اطلاعات حساس مانند رمز عبور و کلیدهای کریپتو تحت نظر بگیرد.

مایکروسافت همچنین اشاره کرد که StilachiRAT دارای قابلیت‌های پیشرفته فرار از شناسایی و ضد‌تحلیل است. این بدافزار می‌تواند لاگ‌های رویداد را پاک کند و بررسی کند که آیا در محیط سندباکس اجرا می‌شود تا از شناسایی شدن جلوگیری کند. مایکروسافت در حال حاضر نمی‌تواند منبع اصلی این بدافزار را مشخص کند اما امیدوار است که با انتشار عمومی این اطلاعات، از آلوده شدن کاربران بیشتری جلوگیری شود.

با این حال، مایکروسافت هشدار داد که به دلیل ماهیت پنهان‌کارانه این بدافزار و تغییرات سریع در اکوسیستم تهدیدات سایبری، همچنان مراقبت، تحلیل و گزارش‌دهی در مورد این تهدید را ادامه خواهد داد.

بر اساس داده‌های CertiK، میزان خسارات ناشی از کلاهبرداری‌ها، حملات و هک‌های مرتبط با کریپتو در فوریه ۲۰۲۵ به ۱.۵۳ میلیارد دلار رسید که هک ۱.۴ میلیارد دلاری صرافی Bybit بیشترین سهم از این خسارت را به خود اختصاص داده است.

علاوه بر این، گزارش جرایم کریپتو ۲۰۲۵ شرکت Chainalysis نشان می‌دهد که جرایم مرتبط با ارزهای دیجیتال وارد مرحله‌ای حرفه‌ای شده‌اند. این گزارش به رشد چشمگیر کلاهبرداری‌های مبتنی بر هوش مصنوعی، پول‌شویی از طریق استیبل‌کوین‌ها و فعالیت گروه‌های سایبری پیشرفته اشاره دارد. در سال گذشته، حجم تراکنش‌های غیرقانونی در حوزه کریپتو به ۵۱ میلیارد دلار رسید.