شرکت مایکروسافت یک تروجان دسترسی از راه دور (RAT) جدید به نام StilachiRAT را شناسایی کرده است که ۲۰ افزونه کیف پول کریپتویی در مرورگر گوگل کروم را هدف قرار میدهد.
این بدافزار توانایی سرقت اطلاعات حساس مانند اعتبارنامهها، دادههای کیف پول دیجیتال و محتویات کلیپبورد را دارد. StilachiRAT میتواند با اسکن اطلاعات پیکربندی افزونههای کیف پول از جمله تراست ولت (Trust Wallet)، متامسک (MetaMask)، کوین بیس ولت (Coinbase Wallet) و اوکی اکس ولت (OKX Wallet)، دادههای کیف پول ارز دیجیتال را استخراج کند.
این بدافزار همچنین مجهز به قابلیتهای فرار از شناسایی و ضد تحلیل جنایی است. مایکروسافت هنوز نتوانسته است عاملان این بدافزار را شناسایی کند، اما امیدوار است با به اشتراکگذاری عمومی اطلاعات، تعداد قربانیان احتمالی را کاهش دهد.
برای محافظت از خود در برابر این بدافزار، کاربران باید از نرمافزارهای آنتیویروس و مؤلفههای ضد فیشینگ و ضد بدافزار ابری استفاده کنند.
