به گزارش کارگروه فناوری اطلاعات سایبربان، مایکروسافت نسبت به بدافزار جدیدی که کیف پول ارزهای دیجیتال را هدف قرار میدهد هشدار داد. این بدافزار عملکردهای کلیپ بورد را رصد میکند، به دنبال کلیدها و رمزهای عبور ارزهای دیجیتال کپی شده میگردد و تهدیدی مستقیم برای امنیت داراییهای دیجیتال است.
مایکروسافت هشداری درباره بدافزار استیل آشی رات (StilachiRAT)، بدافزار تازه کشفشدهای که دادههای کیف پول ارزهای دیجیتال و اطلاعات حساس مرورگر را سرقت میکند، صادر کرده است.
این بدافزار بهگونهای طراحی شده است که در حین استخراج اعتبار از بیش از ۲۰ کیف پول مختلف، از جمله متا ماسک (MetaMask)، تراست ولت (Trust Wallet) و کوین بیس (Coinbase)، از شناسایی اجتناب کند.
این بدافزار به طور فعال افزونههای کیف پول رمزنگاری شده را در گوگل کروم اسکن و عملکردهای کلیپ بورد را برای کلیدها و گذرواژههای کپیشده نظارت میکند.
مهاجمان میتوانند از دادههای سرقت شده برای تخلیه منابع مالی قربانیان استفاده کنند. استیل آشی رات (StilachiRAT) همچنین اجرای فرمان از راه دور را فعال میکند و به مجرمان سایبری اجازه میدهد تنظیمات سیستم را دستکاری و کنترل دستگاههای آلوده را حفظ کنند.
فراتر از سرقت دادهها، این بدافزار اطلاعات دقیقی از جمله جزئیات سیستم عامل و شناسههای سختافزار در مورد سیستم در معرض خطر جمعآوری میکند.
مایکروسافت هنوز استیل آشی رات (StilachiRAT) را به عامل تهدید خاصی مرتبط نکرده؛ اما بر لزوم احتیاط تأکید میکند. به کاربران توصیه میشود نرمافزارها را تنها از منابع رسمی دانلود کنند، مایکروسافت دیفندر را فعال و از اسمارت اسکرین (SmartScreen)برای مسدودکردن وبگاههای مخرب استفاده کنند.
