تروجان جدید دسترسی از راه دور (RAT) به کیف پول‌های کریپتو حمله می‌کند، مایکروسافت هشدار می‌دهد

مایکروسافت به کاربران کریپتو هشدار داده است که یک تروجان دسترسی از راه دور (RAT) جدیدی، کیف‌پول‌های کریپتو ذخیره‌شده در یک افزونه گوگل کروم را هدف قرار داده است. این بدافزار که به نام StilachiRAT شناخته می‌شود، قادر به سرقت هرگونه اطلاعاتی است که در مرورگر ذخیره شده است و نگرانی‌های مهمی درباره امنیت کلی دارایی‌های دیجیتال که خود قرار است بسیار امن‌تر از اشکال دیگر ارز باشند، ایجاد می‌کند.

در تاریخ ۱۷ مارس، تیم پاسخ مایکروسافت فاش کرد که از نوامبر ۲۰۲۴ از وجود این بدافزار مطلع بودند و پس از جمع‌آوری اطلاعات، تصمیم به افشای این کشف گرفته‌اند. نگرانی اصلی در اینجا نوع اطلاعاتی است که بدافزار ممکن است قادر به بهره‌برداری از آن باشد. با نظارت بر فعالیت کیبورد، این بدافزار می‌تواند کلیدهای عبور کیف‌پول‌های مختلف را استخراج کند و منجر به سرقت وجوه کریپتو شود.

این خبر توجه‌ها را به مسائل امنیتی وسیع‌تری که در حال حاضر دنیای کریپتو با آن مواجه است، جلب کرده است. مایکروسافت پیشنهاد می‌کند که کاربران کریپتو باید احتیاط‌های اضافی انجام دهند، مانند دانلود نرم‌افزار ضد ویروس و اجزای ضد بدافزار بر روی دستگاه‌های خود، تا از امنیت مداوم دارایی‌های دیجیتال خود مطمئن شوند. همچنین توصیه می‌شود افرادی که دارایی دیجیتال دارند از یکی از بهترین کیف‌پول‌های کریپتو برای ذخیره کلیدهای خصوصی خود استفاده کنند و ارز خود را تا حد امکان در برابر این تهدیدات امن نگه‌دارند.

این بدافزار می‌تواند تنظیمات دستگاه افراد را جستجو کند تا ببیند آیا از یکی از بیست کیف‌پول کریپتو که تحت تأثیر قرار گرفته‌اند استفاده می‌کند یا خیر. این کیف‌پول‌ها شامل کیف‌پول معروف Coinbase و همچنین TronLink و Bitget Wallet هستند. هنگام شناسایی یکی از این کیف‌پول‌ها، این بدافزار قادر است مدارک ذخیره‌شده در مرورگر گوگل کروم، از جمله اطلاعات ورود را استخراج کند.

علاوه بر این، بدافزار دارای فناوری‌های پیچیده شناسایی و دور زدن امنیتی است. مشاهده‌شده است که بدافزار، گزارش‌های رویداد را پاک می‌کند و همچنین بررسی می‌کند که آیا در یک محیط شن و ماسه اجرا می‌شود تا از تلاش‌های تحلیلی جلوگیری کند.

به همین ترتیب، مایکروسافت هنوز نتوانسته است مشخص کند که چه کسی مسئول این بدافزار است یا تهدید در کجا قرار دارد، اما مانند بسیاری از افراد در این حوزه، مبارزه آن‌ها با تمام کاربران ناکارآمد کریپتو ادامه دارد.

اگرچه مایکروسافت فاش کرده است که این بدافزار به نظر نمی‌رسد که دسترسی چشمگیری داشته باشد، اما با این حال اطلاعات را به اشتراک گذاشته‌اند به امید اینکه مردم بتوانند از افتادن در تله آن جلوگیری کنند.

با تکامل مداوم فناوری، ابزارهایی که هکرها و کلاهبرداران در دسترس دارند هر روز بیشتر می‌شود. تنها در ماه گذشته تقریباً ۱.۵۳ میلیارد دلار دارایی دیجیتال به سرقت رفت. اکثریت این سرقت‌ها از یک هک بی‌سابقه به مبلغ ۱.۴ میلیارد پوند از یک پلتفرم تبادل کریپتو مستقر در دبی به نام Bybit بود.

با این حال، هرچند که افزایش ارزش ارزهای دیجیتالی مانند بیت‌کوین و حرکت عمومی به سمت پذیرش گسترده‌تر کریپتو، به ظهور تهدیدات دیجیتال بیشتری منجر می‌شود، اما یک نکته مثبت کوچک وجود دارد. همان‌طور که هکرهای هوشمندتر بیشتری ظهور می‌کنند، همچنین ذهن‌هایی برای جلوگیری از این هک‌ها و ایجاد دنیایی امن‌تر برای همه در بخش کریپتو سرمایهدارد.

تهدیدات از این دست تنها قوانین مورد نیاز را به وقوع نزدیک‌تر می‌کند هم در بریتانیا و هم فراتر از آن، که نه تنها دارایی‌های دیجیتال را امن‌تر خواهد کرد بلکه به مالکان آن‌ها نیز کمک می‌کند تا در برابر این نوع تهدیدات بیمه شوند.