حمله بدافزار تروجان به کیف پولهای کریپتو: آنچه کاربران MetaMask، Coinbase و دیگران باید بدانند
مایکروسافت درباره یک بدافزار تروجان جدید به نام StilachiRAT که کیف پولهای ارز دیجیتال را در مرورگر گوگل کروم هدف قرار میدهد، هشدار داده است. این بدافزار که توسط تیم واکنش به حوادث مایکروسافت در نوامبر ۲۰۲۴ کشف شد، قادر به سرقت اطلاعات حساس مانند اعتبارنامههای ذخیرهشده در مرورگر، دادههای کیف پول دیجیتال، محتوای کلیپبورد و جزئیات سیستم است.
این بدافزار ۲۰ افزونه مختلف کیف پول کریپتو از جمله Bitget Wallet، Trust Wallet، TronLink، MetaMask، TokenPocket، BNB Chain Wallet، OKX Wallet، Sui Wallet، Braavos – Starknet Wallet، Coinbase Wallet، Leap Cosmos Wallet، Manta Wallet، Keplr، Phantom، Compass Wallet for Sei، Math Wallet، Fractal Wallet، Station Wallet، ConfluxPortal و Plug را تحت تأثیر قرار میدهد. اگرچه این بدافزار هنوز بهطور گسترده توزیع نشده است، اما به دلیل روشهای مخفیانه خود، تهدید جدی محسوب میشود.
اقدامات لازم برای کاربران
اگر از افزونههای کیف پول کریپتو در گوگل کروم استفاده میکنید، ضروری است که احتیاط کنید. مایکروسافت توصیه میکند که افزونههای مرورگر خود را بررسی کنید، تاریخچه مرورگر خود را پاک کنید و اسکنهای آنتیویروس را انجام دهید. کاربران همچنین باید از دانلود فایلهای مشکوک خودداری کرده و اطمینان حاصل کنند که اقدامات لازم برای ایمنسازی کیف پولهای خود را انجام میدهند.
نحوه عملکرد StilachiRAT
StilachiRAT از تکنیکهای مختلفی برای جلوگیری از شناسایی و ماندگاری در سیستم هدف استفاده میکند. یکی از اجزای این بدافزار به نام WWStartupCtrl64.dll مسئول جمعآوری اطلاعات حساس مانند اعتبارنامههای ذخیرهشده در مرورگرها و کیف پولهای کریپتو است که آن را به تهدیدی جدی برای هر کسی که از این افزونههای کیف پول استفاده میکند، تبدیل میکند.
مایکروسافت هنوز سازندگان یا منبع StilachiRAT را شناسایی نکرده است، اما یافتههای خود را بهعنوان بخشی از تلاشهای مداوم خود برای نظارت و رسیدگی به تهدیدات سایبری نوظهور به اشتراک گذاشته است.
اقدامات حفاظتی
مایکروسافت راهنماییهایی برای کاهش تأثیر StilachiRAT ارائه میدهد. این بدافزار میتواند از طریق بردارهای مختلف منتقل شود، بنابراین مهم است که اقدامات امنیتی را برای جلوگیری از نفوذ اجرا کنید.