مایکروسافت از کشف یک بدافزار خطرناک برای کیف پول‌های ارز دیجیتال خبر داده است

مایکروسافت اخیراً یک تروجان جدید به نام StilachiRAT را شناسایی کرده که افزونه‌های کیف پول ارز دیجیتال را در مرورگر گوگل کروم هدف قرار می‌دهد.

این بدافزار قادر است اطلاعات حساس کاربران، از جمله اعتبارنامه‌ها، داده‌های کیف پول دیجیتال و اطلاعات کلیپ‌بورد را سرقت کند.

بر اساس تحقیقات مایکروسافت، این تروجان به‌طور خاص بیش از ۲۰ افزونه کیف پول کریپتویی از جمله تراست ولت (Trust Wallet)، متامسک (MetaMask)، کوین بیس ولت (Coinbase Wallet) و اوکی اکس ولت (OKX Wallet) را مورد هدف قرار داده است. StilachiRAT با اسکن اطلاعات ذخیره‌شده در این افزونه‌ها، داده‌های کیف پول‌های دیجیتال کاربران را استخراج کرده و در اختیار مهاجمان قرار می‌دهد.

علاوه بر قابلیت سرقت اطلاعات، این بدافزار از تکنیک‌های فرار از شناسایی و ضد تحلیل جنایی بهره می‌برد که باعث می‌شود شناسایی و حذف آن برای نرم‌افزارهای امنیتی دشوارتر شود. تاکنون مایکروسافت موفق به شناسایی عوامل پشت پرده این حمله نشده، اما اعلام کرده که با انتشار اطلاعات مرتبط، قصد دارد کاربران را در برابر این تهدید آگاه کند و میزان آسیب‌ها را کاهش دهد.

کاربران برای محافظت از دارایی‌های دیجیتال خود باید از نرم‌افزارهای امنیتی معتبر، افزونه‌های ضد فیشینگ و سرویس‌های ابری ضد بدافزار استفاده کنند. همچنین، دانلود افزونه‌ها و نرم‌افزارهای مرتبط با ارز دیجیتال باید فقط از منابع رسمی انجام شود تا خطر آلودگی به بدافزار کاهش یابد.