مايكروسوفت تُبلغ عن برمجيات خبيثة تستهدف 20 محفظة عملات مشفرة

مايكروسوفت أصدرت تحذيرًا بشأن تهديد جديد للبرامج الضارة يستهدف محافظ العملات المشفرة من خلال ملحقات Google Chrome.

ال البرامج الضارة المعروفة باسم StilachiRAT تم التعرف على هذه المشكلة بواسطة فريق الاستجابة للحوادث التابع لشركة Microsoft في نوفمبر 2024.

يستخدم برنامج حصان طروادة للوصول عن بعد (RAT) هذا تقنيات متقدمة للتهرب من الاكتشاف والحفاظ على الثبات داخل النظام المتأثر وسرقة البيانات الحساسة.

يستهدف StilachiRAT على وجه التحديد 20 ملحقًا شائعًا لمحفظة العملات المشفرة على Chrome، بما في ذلك MetaMask، وTrust Wallet، وCoinbase Wallet، وTronLink، وTokenPocket، وBNB Chain Wallet، وOKX Wallet، وSui Wallet، وPhantom.

يمكن للبرامج الضارة اختراق معلومات المحفظة وسرقة بيانات الاعتماد مثل أسماء المستخدمين وكلمات المرور المخزنة في Chrome، مما يشكل تهديدًا كبيرًا للأصول الرقمية للمستخدمين.

حذرت مايكروسوفت:

يستهدف StilachiRAT قائمةً بإضافات محفظة العملات المشفرة المحددة لمتصفح جوجل كروم. يصل إلى الإعدادات في مفتاح التسجيل التالي ويتحقق من تثبيت أيٍّ من هذه الإضافات.

كيف يعمل StilachiRAT

StilachiRAT هو تقدم كبير في التهديدات السيبرانية، وخاصة لأولئك الذين يحملون الأصول الرقمية.

وقد أوضحت مايكروسوفت قدراتها، حيث كشفت أن البرامج الضارة يمكنها استخراج معلومات حساسة مثل كلمات المرور ومفاتيح العملات المشفرة المخزنة فيجوجل كروم ملف الحالة المحلي، مع مراقبة نشاط الحافظة أيضًا.

يبدأ StilachiRAT تسلله من خلال إجراء استطلاع واسع النطاق.

يقوم بجمع بيانات النظام الهامة، بما في ذلك تفاصيل نظام التشغيل، ومعرفات الأجهزة مثل أرقام BIOS التسلسلية، وجلسات بروتوكول سطح المكتب البعيد (RDP) النشطة، ووجود الكاميرا، وتطبيقات واجهة المستخدم الرسومية التي تعمل حاليًا.

يتم جمع هذه المعلومات من خلال واجهات إدارة المؤسسة المستندة إلى الويب (WBEM) الخاصة بنموذج كائن المكون (COM) باستخدام لغة استعلام WMI (WQL).

مايكروسوفت وأشار أيضًا إلى أن StilachiRAT مزود بتكتيكات التهرب، مثل القدرة على مسح سجلات الأحداث واكتشاف بيئات الحماية، مما يجعل تحليلها أكثر صعوبة.

إن اتصال البرامج الضارة بخادم القيادة والتحكم (C2) الخاص بها ثنائي الاتجاه، مما يتيح للبرامج الضارة تنفيذ التعليمات عن بعد.

ويتيح هذا الأمر التجسس والتلاعب بالنظام، حيث تؤكد مايكروسوفت أن StilachiRAT يدعم عشرة أوامر مميزة، وهو ما يسلط الضوء على إمكاناته كأداة متعددة الاستخدامات وخطيرة.

مايكروسوفت تحذر المستخدمين بضرورة توخي الحذر

للحماية من StilachiRAT، توصي Microsoft بتنزيل البرامج حصريًا من مصادر موثوقة وتجنب مواقع الويب أو المرفقات غير المألوفة.

ويجب على المستخدمين أيضًا تمكين الحماية في الوقت الفعلي من خلال Microsoft Defender واستخدام المتصفحات المزودة بـ SmartScreen لحظر المواقع الضارة.

بالإضافة إلى ذلك، تنصح Microsoft بتنفيذ المصادقة متعددة العوامل (MFA) وتحديث البرامج بانتظام لتقليل الثغرات الأمنية.

تنصح مايكروسوفت:

في بعض الحالات، قد تظهر أحصنة طروادة للوصول عن بُعد (RATs) على أنها برامج أو تحديثات برامج أصلية. احرص دائمًا على تنزيل البرامج من الموقع الرسمي لمطورها أو من مصادر موثوقة.

على الرغم من أن البرامج الضارة لم تنتشر على نطاق واسع حتى الآن،مايكروسوفت ولم يتم تحديد الجهة المسؤولة عن هذا التهديد.

وقد حددت الشركة استراتيجيات التخفيف، بما في ذلك تثبيت برامج مكافحة الفيروسات، لحماية الأهداف الحالية.

على الرغم من نطاقها المحدود، فإن الخطر المحتمل لـ StilachiRAT لا يزال يثير المخاوف داخل مجتمع العملات المشفرة.

وكتب الفريق:

"نظرًا لقدراتها التخفي والتغيرات السريعة داخل نظام البرمجيات الخبيثة، فإننا نشارك هذه النتائج كجزء من جهودنا المستمرة لمراقبة وتحليل وإعداد التقارير حول مشهد التهديدات المتطور."