crypto.news
crypto.news . ۱ سال پیش

هشدار مایکروسافت: بدافزار جدید در کمین کیف پول‌های کریپتو

بایننس کوین بایننس کوین
هشدار مایکروسافت: بدافزار جدید در کمین کیف پول‌های کریپتو

هشدار مایکروسافت درباره بدافزار StilachiRAT: تهدیدی جدید برای کیف پول‌های کریپتو

مایکروسافت از بدافزار جدیدی به نام StilachiRAT پرده برداشته است که به‌طور مخفیانه کیف پول‌های ارز دیجیتال را هدف قرار می‌دهد و اطلاعات ذخیره‌شده در مرورگرهایی مانند گوگل کروم را سرقت می‌کند. طبق اعلامیه ۱۷ مارس، StilachiRAT یک تروجان دسترسی از راه دور (RAT) است که برای فرار از شناسایی و استخراج داده‌های حساس طراحی شده است.

تهدید جدی برای کاربران کریپتو

StilachiRAT به‌طور فعال افزونه‌های کیف پول کریپتو را در گوگل کروم اسکن می‌کند و حداقل ۲۰ کیف پول مختلف از جمله MetaMask، Trust Wallet، Phantom، Coinbase، BNB Chain و Bitget Wallet را هدف قرار می‌دهد. پس از شناسایی، این بدافزار می‌تواند اطلاعات ورود و داده‌های پیکربندی ذخیره‌شده را استخراج کند که به مهاجمان امکان می‌دهد وجوه قربانیان را تخلیه کنند.

علاوه بر این، StilachiRAT فعالیت کلیپ‌بورد را نظارت می‌کند و به دنبال کلیدها و گذرواژه‌های ارز دیجیتال است که کاربران ممکن است کپی کرده باشند و به‌طور مستقیم امنیت دارایی‌های دیجیتال را تهدید می‌کند.

قابلیت‌های پیشرفته و اقدامات پیشگیرانه

این بدافزار به مهاجمان امکان می‌دهد دستورات از راه دور را اجرا کنند، لاگ‌ها را پاک کنند و تنظیمات رجیستری را برای حفظ دسترسی دستکاری کنند. همچنین از اقدامات ضد جرم‌شناسی مانند شناسایی ابزارهای تحلیل و تأخیر در اجرا برای دور زدن نظارت امنیتی استفاده می‌کند.

یکی از قابلیت‌های کلیدی آن، شناسایی سیستم است. StilachiRAT اطلاعات دقیقی درباره دستگاه آلوده، از جمله جزئیات سیستم‌عامل، شناسه‌های سخت‌افزاری و برنامه‌های فعال جمع‌آوری می‌کند. همچنین جلسات پروتکل دسکتاپ از راه دور را نظارت می‌کند و به مهاجمان امکان می‌دهد به جای کاربران ظاهر شوند و در شبکه‌ها به‌صورت جانبی حرکت کنند.

هشدار مایکروسافت و توصیه‌های امنیتی

مایکروسافت هنوز این بدافزار را به یک عامل تهدید خاص نسبت نداده است، اما هشدار داده که روش‌های مخفیانه و پیشرفته آن برای فرار از شناسایی، آن را به یک خطر جدی تبدیل می‌کند. اگرچه هنوز به‌طور گسترده شیوع نیافته است، مایکروسافت از کاربران خواسته تا احتیاط کنند.

این غول فناوری هشدار داده است: «بدافزارهایی مانند StilachiRAT می‌توانند از طریق چندین مسیر نصب شوند؛ بنابراین، اجرای اقدامات تقویت امنیت برای جلوگیری از نفوذ اولیه بسیار مهم است.»

اقدامات احتیاطی توصیه‌شده شامل دانلود نرم‌افزار فقط از منابع رسمی، فعال‌سازی حفاظت بلادرنگ Microsoft Defender، روشن کردن امنیت مبتنی بر ابر و استفاده از SmartScreen برای مسدود کردن وب‌سایت‌های مخرب است.

حملات سایبری پیشرفته در بخش کریپتو

بخش کریپتو مدت‌هاست که هدف بدافزارها و حملات سایبری فزاینده پیچیده قرار گرفته است. از تروجان‌های تخلیه‌کننده کیف پول تا کلاهبرداری‌های فیشینگ، مهاجمان به تکامل تاکتیک‌های خود برای بهره‌برداری از آسیب‌پذیری‌ها ادامه می‌دهند.

همان‌طور که قبلاً توسط crypto.news گزارش شده بود، هک ۱.۴ میلیارد دلاری Bybit، بزرگ‌ترین سرقت کریپتو تا به امروز، ظاهراً با بدافزاری که به‌عنوان یک پروژه سرمایه‌گذاری سهام جعلی پنهان شده بود، آغاز شد.

اواخر سال گذشته، محقق زنجیره‌ای، تیلور موناگان، یک طرح مهندسی اجتماعی پیچیده را شناسایی کرد که بدافزار را در طول یک فرآیند مصاحبه شغلی جعلی به دستگاه‌های قربانیان منتقل می‌کرد.

نوشته شده توسط admin
380

نظرات

هنوز دیدگاهی ثبت نشده است.