در یک کشف هشداردهنده، تیم امنیتی مایکروسافت از شناسایی یک بدافزار جدید به نام StilachiRAT خبر داده است که بهطور ویژه برای هدف قرار دادن افزونههای کیف پول ارز دیجیتال در مرورگر گوگل کروم طراحی شده است. این تروجان دسترسی از راه دور (RAT) بهگونهای طراحی شده که میتواند اطلاعات حساس کاربران از جمله شناسهها، دادههای مربوط به کیف پول دیجیتال و حتی اطلاعات موجود در کلیپبورد را بهسرقت برد.
StilachiRAT قادر است بهطور خاص ۲۰ افزونه معتبر کیف پول کریپتو از جمله متامسک (MetaMask)، تراست ولت (Trust Wallet)، کوین بیس ولت (Coinbase Wallet) و اوکی اکس ولت (OKX Wallet) را هدف قرار دهد. این بدافزار با اسکن پیکربندی این افزونهها و استخراج دادهها، دسترسی به داراییهای دیجیتال کاربران را فراهم میکند.
یکی از ویژگیهای برجسته این بدافزار، توانایی آن در فرار از شناسایی و مقاومت در برابر تحلیلهای جرمشناسی است. به همین دلیل، شناسایی و ردیابی این تهدید دیجیتال برای کارشناسان امنیتی بهویژه چالشبرانگیز بوده است. مایکروسافت در حال حاضر نمیتواند عاملان پشت این حملات را شناسایی کند، اما امیدوار است که با انتشار اطلاعات مربوط به این تهدید، از دامنه آسیبپذیریها کاسته و از افزایش قربانیان احتمالی جلوگیری کند.
برای جلوگیری از ابتلا به این نوع بدافزار و سرقت اطلاعات حساس، مایکروسافت توصیه کرده است که کاربران از نرمافزارهای آنتیویروس معتبر استفاده کنند و حتماً از ابزارهای ضد فیشینگ و ضد بدافزار ابری برای افزایش امنیت آنلاین خود بهرهبرداری کنند.
این کشف، بار دیگر هشدارهایی را در زمینه امنیت ارزهای دیجیتال بهویژه در افزونههای مرورگر بهوجود آورده است و لزوم توجه بیشتر کاربران به تهدیدات سایبری را برجسته میکند.
