هشدار مایکروسافت: بدافزار جدید در کمین کیف پول‌های رمزارزی

شناسایی بدافزار جدید توسط مایکروسافت

محققان امنیتی مایکروسافت یک تهدید بدافزاری جدید را شناسایی کرده‌اند که کیف پول‌های محبوب ارز دیجیتال مانند MetaMask و Phantom را هدف قرار می‌دهد. این تروجان دسترسی از راه دور به نام StilachiRAT اولین بار در نوامبر ۲۰۲۴ کشف شد و از آن زمان به طور عمیق تحلیل شده است تا ابعاد این تهدید را آشکار کند.

قابلیت‌های بدافزار

این بدافزار می‌تواند افزونه‌های کیف پول ارز دیجیتال را در مرورگر Google Chrome اسکن کند و سپس اطلاعات ذخیره‌شده را استخراج و رمزگشایی کند تا به نام کاربری و رمز عبور دسترسی پیدا کند. این تروجان می‌تواند به طور مداوم محتوای کلیپ‌بورد را نظارت کند و به طور فعال به دنبال اطلاعات حساس مانند کلیدهای ارز دیجیتال و رمزهای عبور باشد.

اهداف خاص

مایکروسافت اعلام کرده است که StilachiRAT کیف پول‌های خاصی از جمله Bitget Wallet، Trust Wallet، TronLink، MetaMask، TokenPocket، BNB Chain Wallet، OKX Wallet، Sui Wallet، Braavos - Starknet Wallet، Coinbase Wallet، Leap Cosmos Wallet، Manta Wallet، Kepler، Phantom، Compass Wallet for Sei، Math Wallet، Fractal Wallet، Station Wallet، ConfluxPortal و Plug را هدف قرار می‌دهد.

روش‌های فریب کاربران

Aaron Walton، تحلیلگر اطلاعات تهدید در Expel، به Decrypt گفت: «بدافزارهای سرقت اطلاعات از مهندسی اجتماعی برای فریب کاربران به دانلود و اجرای کد مخرب استفاده می‌کنند. این فریب‌ها می‌توانند از یک دانلود ساده تا یک پیشنهاد شغلی یا حتی یک کپچای جعلی که کاربر را هنگام مرور وب متوقف می‌کند، متغیر باشند.»

رفتارهای ضد جرم‌یابی

StilachiRAT به نظر می‌رسد از رفتارهای ضد جرم‌یابی مانند پاک کردن گزارش‌های رویداد و فرار از شناسایی استفاده می‌کند. تیم پاسخگویی به حوادث مایکروسافت می‌گوید: «بر اساس دیدگاه فعلی مایکروسافت، این بدافزار در حال حاضر به طور گسترده توزیع نشده است. با این حال، به دلیل قابلیت‌های پنهان‌کاری و تغییرات سریع در اکوسیستم بدافزار، ما این یافته‌ها را به عنوان بخشی از تلاش‌های مداوم خود برای نظارت، تحلیل و گزارش‌دهی در مورد چشم‌انداز تهدیدات در حال تحول به اشتراک می‌گذاریم.»