هشدار مایکروسافت درباره تروجان جدید و هدف قرار دادن کیف‌پول‌های رمزارزی

به گزارش ارزینجا و به نقل از Cointelegraph، مایکروسافت (Microsoft) درباره تروجان جدید دسترسی از راه دور که کیف‌پول‌های ارز دیجیتال را هدف قرار داده، هشدار داد. در همین حال، تیم پاسخگویی به حوادث مایکروسافت اعلام کرد که بازیگران مخرب می‌توانند از تروجان StilachiRAT برای سرقت اطلاعات ورود ذخیره‌شده در ۲۰ افزونه کیف‌پول رمزارزی برای مرورگر گوگل کروم (Chrome) استفاده کنند. 

همچنین، تیم پاسخگویی به حوادث مایکروسافت در پستی وبلاگی در تاریخ ۱۷ مارس اعلام کرد که این بدافزار را اولین بار در نوامبر گذشته کشف کرده و متوجه شده است که می‌تواند اطلاعاتی مانند اطلاعات ورود ذخیره‌شده در مرورگر، داده‌های کیف‌پول دیجیتال و اطلاعات موجود در کلیپ‌بورد را سرقت کند. علاوه بر این، پس از نصب، بازیگران مخرب می‌توانند از StilachiRAT برای استخراج داده‌های کیف‌پول ارز دیجیتال استفاده کنند و با اسکن تنظیمات دستگاه، بررسی کنند که آیا یکی از ۲۰ افزونه کیف‌پول کریپتو مانند کوین‌بیس ولت (Coinbase Wallet)، تراست ولت (Trust Wallet)، مِتامَسک (MetaMask) و اوکی‌ایکس ولت (OKX Wallet) نصب شده است یا خیر. 

از سوی دیگر، مایکروسافت اعلام کرد: “تحلیل ماژول WWStartupCtrl64.dll تروجان StilachiRAT که قابلیت‌های تروجان را در خود دارد، استفاده از روش‌های مختلفی برای سرقت اطلاعات از سیستم هدف را نشان داد.” گفتنی است که از دیگر قابلیت‌های این بدافزار می‌توان به استخراج اطلاعات ورود ذخیره‌شده در فایل حالت محلی گوگل کروم و نظارت بر فعالیت کلیپ‌بورد برای اطلاعات حساس مانند رمزهای عبور و کلیدهای رمزارزی اشاره کرد. 

هشدار مایکروسافت: بدافزار مخفی و ضررهای میلیاردی رمزارزی

به گفته مایکروسافت، این بدافزار همچنین از ویژگی‌های فرار از شناسایی و ضدجرم‌شناسی مانند پاک کردن گزارش‌های رویداد و بررسی نشانه‌های اجراء در محیط سندباکس (SAND) برای جلوگیری از تلاش‌های تحلیل استفاده می‌کند. در حال حاضر، این شرکت فناوری اعلام کرده که نمی‌تواند مشخص کند چه کسی پشت این بدافزار است، اما امیدوار است با انتشار عمومی اطلاعات، تعداد افرادی که ممکن است گرفتار شوند، کاهش یابد. مایکروسافت در ادامه اظهار داشت: “بر اساس دید فعلی مایکروسافت، این بدافزار در حال حاضر، توزیع گسترده‌ای ندارد.” 

“با این حال، به‌دلیل قابلیت‌های مخفیانه و تغییرات سریع در اکوسیستم بدافزارها، ما این یافته‌ها را به‌عنوان بخشی از تلاش‌های مداوم خود برای نظارت، تحلیل و گزارش درباره چشم‌انداز تهدیدات در حال تحول به اشتراک می‌گذاریم.” 

علاوه بر این، مایکروسافت پیشنهاد می‌کند تا برای جلوگیری از افتادن در دام بدافزارها، کاربران باید نرم‌افزار ضدویروس، اجزاء ضدفیشینگ مبتنی بر فضای ابری و ضدبدافزار را بر روی دستگاه‌های خود داشته باشند. 

در همین حال، بر اساس گزارش شرکت امنیتی بلاک‌چین CertiK، ضررهای ناشی از کلاهبرداری‌ها، سوءاستفاده‌ها و هک‌های مرتبط با حوزه رمزارز در ماه فوریه به نزدیک ۱.۵۳ میلیارد دلار رسید که هک ۱.۴ میلیارد دلاری بای‌بیت (Bybit) بخش عمده این ضررها را تشکیل می‌دهد. شرکت تحلیل بلاکچین Chainalysis نیز در گزارش جرائم کریپتوکارنسی ۲۰۲۵ خود اعلام کرد که جرائم این حوزه وارد عصر حرفه‌ای شده و تحت سلطه کلاهبرداری‌های مبتنی بر هوش مصنوعی (AI)، پول‌شویی با استیبل‌کوین‌ها و سندیکاهای سایبری کارآمد است، به‌طوری که در سال گذشته حجم تراکنش‌های غیرقانونی به ۵۱ میلیارد دلار رسیده است.