کشف بدافزار خطرناک برای کیف پول‌های ارزهای دیجیتال

مایکروسافت یک تروجان دسترسی از راه دور (RAT) جدید به نام StilachiRAT را شناسایی کرده است که ۲۰ افزونه کیف پول کریپتویی در مرورگر گوگل کروم را هدف قرار می‌دهد.

این بدافزار قادر است اطلاعات حساس از جمله اعتبارنامه‌ها، داده‌های کیف پول دیجیتال و اطلاعات موجود در کلیپ‌بورد را سرقت کند. StilachiRAT با اسکن اطلاعات پیکربندی افزونه‌های کیف پول مانند تراست ولت (Trust Wallet)، متامسک (MetaMask)، کوین بیس ولت (Coinbase Wallet) و اوکی اکس ولت (OKX Wallet)، داده‌های مربوط به کیف پول‌های ارز دیجیتال را استخراج می‌کند.

این بدافزار همچنین دارای قابلیت‌های فرار از شناسایی و ضد تحلیل جنایی است. مایکروسافت هنوز موفق به شناسایی عاملان این بدافزار نشده، اما امیدوار است با به اشتراک‌گذاری عمومی اطلاعات، تعداد قربانیان احتمالی را کاهش دهد.

برای جلوگیری از آلودگی به این بدافزار، کاربران باید از نرم‌افزارهای آنتی‌ویروس و مؤلفه‌های ضد فیشینگ و ضد بدافزار ابری استفاده کنند.