هشدار مایکروسافت درباره تروجان دسترسی از راه دور جدید targeting کیف پول‌های رمزنگاری

هشدار مایکروسافت درباره تروجان جدید دسترسی از راه دور targeting crypto wallets

شرکت مایکروسافت به تازگی از کشف یک تروجان جدید به نام StilachiRAT خبر داده است که هدف آن سرقت اطلاعات از ۲۰ افزونه کیف پول ارز دیجیتال در مرورگر گوگل کروم می‌باشد. این شرکت در پستی که در تاریخ ۱۷ مارس منتشر کرد، اعلام کرد که این بدافزار را نخستین بار در نوامبر گذشته شناسایی کرده و متوجه شده که می‌تواند اطلاعاتی مانند اعتبارنامه‌های ذخیره شده در مرورگر، اطلاعات کیف پول دیجیتال و داده‌های موجود در کلیپ بورد را سرقت کند.

عملکرد تروجان StilachiRAT

پس از نصب، این بدافزار به مجرمان اجازه می‌دهد تا اطلاعات کیف پول ارز دیجیتال را با اسکن تنظیمات دستگاه برای بررسی وجود هر یک از ۲۰ افزونه کیف پول، از جمله Trust Wallet، MetaMask، Coinbase Wallet و OKX Wallet، بدست آورند. مایکروسافت در گزارش خود اشاره کرده است که تحلیل ماژول WWStartupCtrl64.dll این تروجان نشان می‌دهد که از روش‌های مختلفی برای سرقت اطلاعات از سیستم هدف استفاده شده است.

ویژگی‌های دیگر StilachiRAT

این بدافزار همچنین قادر به استخراج اعتبارنامه‌های ذخیره شده در فایل وضعیت محلی گوگل کروم و نظارت بر فعالیت کلیپ بورد برای اطلاعات حساس مانند رمز عبور و کلیدهای ارز دیجیتال است. از دیگر قابلیت‌های آن می‌توان به ویژگی‌های فرار از تشخیص و ضد فرسودگی اشاره کرد، که شامل توانایی پاک کردن لاگ‌های رویداد و بررسی نشانه‌هایی است که نشان می‌دهد آیا این بدافزار در یک شبیه‌ساز در حال اجراست یا خیر، به منظور جلوگیری از تلاش‌های تحلیلی.

مجرمان و توزیع بدافزار

در حال حاضر، مایکروسافت نمی‌تواند به‌طور دقیق مشخص کند که چه کسانی پشت این بدافزار هستند، اما امیدوار است که با به اشتراک‌گذاری اطلاعات عمومی، تعداد افرادی که ممکن است در دام بیفتند کاهش یابد. این شرکت همچنین به این نکته اشاره کرده است که در حال حاضر، این بدافزار توزیع گسترده‌ای ندارد.

چگونه از تروجان‌ها در امان بمانیم؟

با توجه به قابلیت‌های پنهانی این بدافزار و تغییرات سریع در اکوسیستم بدافزارها، مایکروسافت توصیه می‌کند که کاربران برای جلوگیری از افتادن در دام این نوع بدافزارها، از نرم‌افزارهای آنتی‌ویروس و اجزای ضد فیشینگ و ضد بدافزار مبتنی بر ابر استفاده کنند.

خسارات ناشی از کلاهبرداری‌های ارز دیجیتال

بر اساس گزارش‌ها، خسارات ناشی از کلاهبرداری‌ها، سوءاستفاده‌ها و هک‌های مرتبط با ارزهای دیجیتال در ماه فوریه به نزدیک ۱.۵۳ میلیارد دلار رسید که هک ۱.۴ میلیارد دلاری Bybit سهم عمده‌ای از این خسارات را به خود اختصاص داد. همچنین، یک گزارش از شرکت Chainalysis نشان می‌دهد که جرم‌های مرتبط با ارزهای دیجیتال وارد دوره‌ای حرفه‌ای شده است که تحت‌تأثیر کلاهبرداری‌های مبتنی بر هوش مصنوعی، شستشوی استیبل‌کوین و باندهای سایبری کارآمد قرار دارد و در سال گذشته، حجم معاملات غیرقانونی به ۵۱ میلیارد دلار رسید.