هشدار مایکروسافت درباره بدافزار جدیدی که کیف پول‌های رمزارزی را هدف قرار می‌دهد

مایکروسافت از کشف یک تروجان دسترسی از راه دور (RAT) جدید به نام StilachiRAT خبر داده است که کیف پول‌های دیجیتال را هدف قرار می‌دهد و می‌تواند اطلاعات کاربران را سرقت کند.

بدافزار جدید StilachiRAT و تهدید کیف پول‌های رمزارزی

تیم واکنش به حوادث مایکروسافت اعلام کرد که بدافزار StilachiRAT در نوامبر ۲۰۲۴ شناسایی شده و قادر است اطلاعات ذخیره‌شده در مرورگر، داده‌های کیف پول دیجیتال و اطلاعات کلیپ‌بورد را سرقت کند. این بدافزار پس از نصب، تنظیمات دستگاه را بررسی کرده و در صورت وجود ۲۰ افزونه کیف پول رمزارزی در مرورگر کروم، از جمله Coinbase Wallet، Trust Wallet، MetaMask و OKX Wallet، داده‌های مربوطه را استخراج می‌کند.

روش‌های سرقت اطلاعات توسط StilachiRAT

مایکروسافت در گزارش خود اشاره کرده است که این بدافزار از چندین روش برای سرقت اطلاعات کاربران استفاده می‌کند، از جمله:

• استخراج اطلاعات ورود ذخیره‌شده در فایل‌های محلی مرورگر گوگل کروم
• نظارت بر کلیپ‌بورد برای سرقت گذرواژه‌ها و کلیدهای خصوصی کیف پول‌های رمزارزی
• مکانیزم‌های ضدتحلیل برای فرار از شناسایی توسط آنتی‌ویروس‌ها و ابزارهای تحلیل بدافزار
• پاک کردن گزارش‌های سیستم برای از بین بردن ردپای فعالیت‌های مخرب

مایکروسافت در حال حاضر نتوانسته هویت عاملان این بدافزار را شناسایی کند، اما با انتشار عمومی این اطلاعات، امیدوار است میزان قربانیان احتمالی را کاهش دهد.

طبق این گزارش، بدافزار StilachiRAT هنوز به‌طور گسترده توزیع نشده است، اما به دلیل توانایی‌های پنهان‌کاری و تغییرات سریع در اکوسیستم بدافزارها، مایکروسافت تصمیم گرفته یافته‌های خود را به اشتراک بگذارد تا تهدیدات بالقوه کاهش یابد.

راهکارهای مقابله با حملات بدافزار StilachiRAT

مایکروسافت برای جلوگیری از آلوده شدن به این بدافزار، توصیه می‌کند:

• استفاده از نرم‌افزارهای آنتی‌ویروس به‌روز
• فعال‌سازی ابزارهای ضد فیشینگ و ضد بدافزار مبتنی بر فضای ابری
• عدم دانلود و نصب افزونه‌ها یا نرم‌افزارهای ناشناخته از منابع نامعتبر
• بررسی و نظارت بر فعالیت‌های مشکوک در کیف پول‌های دیجیتال

افزایش جرایم سایبری در حوزه رمزارزها

بر اساس گزارش شرکت امنیت بلاکچین CertiK، زیان‌های ناشی از حملات، کلاهبرداری‌ها و هک‌های مرتبط با رمزارزها در فوریه ۲۰۲۵ به ۱.۵۳ میلیارد دلار رسید، که هک ۱.۴ میلیارد دلاری صرافی Bybit بخش عمده این خسارت را تشکیل می‌دهد.

همچنین، طبق گزارش Crypto Crime Report 2025 که توسط شرکت تحلیل بلاکچین Chainalysis منتشر شده است، جرایم مرتبط با رمزارزها وارد مرحله‌ای حرفه‌ای شده‌اند و شامل کلاهبرداری‌های مبتنی بر هوش مصنوعی، پول‌شویی از طریق استیبل‌کوین‌ها و فعالیت‌های سازمان‌یافته سایبری هستند. در سال گذشته، حجم تراکنش‌های غیرقانونی در حوزه رمزارزها به ۵۱ میلیارد دلار رسیده است.

مایکروسافت هشدار داده که با توجه به گسترش سریع بدافزارهای مشابه StilachiRAT، کاربران باید نهایت دقت را در حفظ امنیت دارایی‌های دیجیتال خود به خرج دهند.