مایکروسافت نسبت به بدافزار کیف پول‌ ارزهای دیجیتال هشدار داد

 به گزارش کارگروه فناوری اطلاعات سایبربان، مایکروسافت نسبت به بدافزار جدیدی که کیف پول‌ ارزهای دیجیتال را هدف قرار می‌دهد هشدار داد. این بدافزار عملکردهای کلیپ بورد را رصد می‌کند، به دنبال کلیدها و رمزهای عبور ارزهای دیجیتال کپی شده می‌گردد و تهدیدی مستقیم برای امنیت دارایی‌های دیجیتال است.

 مایکروسافت هشداری درباره بدافزار استیل آشی رات (StilachiRAT)، بدافزار تازه کشف‌شده‌ای که داده‌های کیف پول ارزهای دیجیتال و اطلاعات حساس مرورگر را سرقت می‌کند، صادر کرده است.

 این بدافزار به‌گونه‌ای طراحی شده است که در حین استخراج اعتبار از بیش از ۲۰ کیف پول مختلف، از جمله متا ماسک (MetaMask)، تراست ولت (Trust Wallet) و کوین بیس (Coinbase)، از شناسایی اجتناب کند.

 این بدافزار به طور فعال افزونه‌های کیف پول رمزنگاری شده را در گوگل کروم اسکن و عملکردهای کلیپ بورد را برای کلیدها و گذرواژه‌های کپی‌شده نظارت می‌کند.

 مهاجمان می‌توانند از داده‌های سرقت شده برای تخلیه منابع مالی قربانیان استفاده کنند. استیل آشی رات (StilachiRAT) همچنین اجرای فرمان از راه دور را فعال می‌کند و به مجرمان سایبری اجازه می‌دهد تنظیمات سیستم را دست‌کاری و کنترل دستگاه‌های آلوده را حفظ کنند.

 فراتر از سرقت داده‌ها، این بدافزار اطلاعات دقیقی از جمله جزئیات سیستم عامل و شناسه‌های سخت‌افزار در مورد سیستم در معرض خطر جمع‌آوری می‌کند.

 مایکروسافت هنوز استیل آشی رات (StilachiRAT) را به عامل تهدید خاصی مرتبط نکرده؛ اما بر لزوم احتیاط تأکید می‌کند. به کاربران توصیه می‌شود نرم‌افزارها را تنها از منابع رسمی دانلود کنند، مایکروسافت دیفندر را فعال و از اسمارت اسکرین (SmartScreen)برای مسدودکردن وبگاه‌های مخرب استفاده کنند.