تروجان جدید در ۲۰ افزونه کروم؛ کیف پول‌های کریپتو در خطر سرقت

هشدار مایکروسافت درباره تروجان جدیدی که کیف پول‌های کریپتو را هدف قرار می‌دهد

غول فناوری مایکروسافت یک تروجان دسترسی از راه دور (RAT) جدید کشف کرده است که کریپتوهای موجود در ۲۰ افزونه کیف پول ارز دیجیتال برای مرورگر گوگل کروم را هدف قرار می‌دهد. تیم واکنش به حوادث مایکروسافت در یک پست وبلاگی در ۱۷ مارس اعلام کرد که این بدافزار به نام StilachiRAT را اولین بار در نوامبر گذشته کشف کرده و متوجه شده است که می‌تواند اطلاعاتی مانند اعتبارنامه‌های ذخیره‌شده در مرورگر، اطلاعات کیف پول دیجیتال و داده‌های ذخیره‌شده در کلیپ‌بورد را سرقت کند.

پس از استقرار، عاملان بد می‌توانند از StilachiRAT برای استخراج داده‌های کیف پول کریپتو با اسکن اطلاعات پیکربندی ۲۰ افزونه کیف پول کریپتو، از جمله کیف پول Coinbase، کیف پول Trust، MetaMask و کیف پول OKX استفاده کنند.

مایکروسافت گفت: «تحلیل ماژول WWStartupCtrl64.dll StilachiRAT که قابلیت‌های RAT را در خود دارد، نشان‌دهنده استفاده از روش‌های مختلف برای سرقت اطلاعات از سیستم هدف است.»

در میان سایر قابلیت‌های آن، این بدافزار می‌تواند اعتبارنامه‌های ذخیره‌شده در فایل حالت محلی گوگل کروم را استخراج کرده و فعالیت کلیپ‌بورد را برای اطلاعات حساس مانند گذرواژه‌ها و کلیدهای کریپتو نظارت کند. همچنین می‌تواند از ویژگی‌های فرار از شناسایی و ضد جرم‌شناسی، مانند توانایی پاک کردن گزارش‌های رویداد و بررسی علائم اجرای آن در یک محیط ایزوله برای جلوگیری از تلاش‌های تجزیه و تحلیل، استفاده کند.

در حال حاضر، این غول فناوری می‌گوید نمی‌تواند مشخص کند چه کسی پشت این بدافزار است، اما امیدوار است که با به اشتراک‌گذاری عمومی اطلاعات، تعداد افرادی که ممکن است گرفتار شوند کاهش یابد.

مایکروسافت گفت: «بر اساس دیدگاه فعلی مایکروسافت، این بدافزار در حال حاضر توزیع گسترده‌ای ندارد. با این حال، به دلیل قابلیت‌های پنهان‌کاری آن و تغییرات سریع در اکوسیستم بدافزار، ما این یافته‌ها را به عنوان بخشی از تلاش‌های مداوم خود برای نظارت، تجزیه و تحلیل و گزارش‌دهی در مورد چشم‌انداز تهدیدات در حال تحول به اشتراک می‌گذاریم.»

مایکروسافت پیشنهاد می‌کند که برای جلوگیری از گرفتار شدن در دام بدافزار، کاربران باید نرم‌افزار آنتی‌ویروس، اجزای ضد فیشینگ و ضد بدافزار مبتنی بر ابر را در دستگاه‌های خود داشته باشند.

بر اساس گزارش شرکت امنیت بلاکچین CertiK، زیان‌های ناشی از کلاهبرداری‌ها، سوءاستفاده‌ها و هک‌های کریپتو در فوریه تقریباً ۱.۵۳ میلیارد دلار بوده است که هک ۱.۴ میلیارد دلاری Bybit بخش عمده‌ای از این زیان‌ها را تشکیل می‌دهد.

شرکت تجزیه و تحلیل بلاکچین Chainalysis در گزارش جرایم کریپتو ۲۰۲۵ خود اعلام کرد که جرایم کریپتو وارد عصر حرفه‌ای شده‌اند که توسط کلاهبرداری‌های مبتنی بر هوش مصنوعی، پولشویی استیبل کوین و سندیکاهای سایبری کارآمد هدایت می‌شود و در سال گذشته شاهد ۵۱ میلیارد دلار حجم تراکنش‌های غیرقانونی بوده است.