تیم واکنش به حوادث مایکروسافت می‌گوید هکرها می‌توانند از StilachiRAT برای سرقت اطلاعات کاربری ذخیره شده در مرورگر Google Chrome استفاده کنند.

غول فناوری مایکروسافت یک تروجان دسترسی از راه دور جدید (RAT) کشف کرده است که ارز دیجیتال موجود در 20 افزونه کیف پول کریپتو برای مرورگر گوگل کروم را هدف قرار می دهد.

تیم مایکروسافت در 17 مارس گفت که اولین بار در نوامبر سال گذشته بدافزار StilachiRAT را کشف کرد و دریافت که می تواند اطلاعاتی مانند اعتبار ذخیره شده در مرورگر، اطلاعات کیف پول دیجیتال و داده های ذخیره شده در کلیپ بورد را سرقت کند.

در این رابطه بخوانید‌ : کتیزن (Catizen) چیست؟ و چگونه آن را نقد کنیم؟

هکرها می‌توانند با استفاده از StilachiRAT داده‌های کیف پول کریپتو را با اسکن تنظیمات دستگاه دریافت کنند تا ببینند کدامیک از 20 افزونه کیف پول کریپتو از جمله کیف پول Coinbase، Trust Wallet، MetaMask و OKX Wallet روی دستگاه نصب شده است.

بدافزار StilachiRAT می‌تواند ارز دیجیتال موجود در 20 افزونه کیف پول مختلف را هدف قرار دهد. منبع: مایکروسافت

مایکروسافت گفت: تحلیل ماژول WWStartupCtrl64.dll StilachiRAT که حاوی قابلیت‌های RAT است، استفاده از روش‌های مختلف برای سرقت اطلاعات از سیستم هدف را نشان داد.

از دیگر قابلیت‌هایش، این بدافزار می‌تواند اعتبارنامه‌های ذخیره‌شده در فایل Google Chrome را استخراج کند و فعالیت‌های کلیپ‌بورد را برای اطلاعات حساس مانند رمزهای عبور و کلیدهای کیف پول نظارت کند.

به گفته مایکروسافت، همچنین می‌تواند از ویژگی‌های فرار از تشخیص و ضد پزشکی قانونی استفاده کند، مانند توانایی پاک کردن گزارش‌های رویداد.

در حال حاضر، مشخص نیست چه کسی پشت این بدافزار است، اما امیدوار است که اشتراک‌گذاری عمومی اطلاعات تعداد افرادی را که ممکن است به دام بیفتند، کاهش دهد.

به گفته شرکت امنیت بلاک چین CertiK، ضررهای ناشی از کلاهبرداری، سوء استفاده و هک ارزهای دیجیتال در ماه فوریه به حدود 1.53 میلیارد دلار رسید که هک 1.4 میلیارد دلاری Bybit سهم بزرگی از این ضرر را به خود اختصاص داده است.

ترجمه شده توسط مجله خبری نیپوتو