امنیت کیف پولهای دیجیتال همواره یکی از دغدغههای اصلی کاربران دنیای ارزهای دیجیتال بوده است. با افزایش تعداد حملات سایبری در این حوزه، شرکتهای امنیتی و فناوری تلاش میکنند تا از کاربران در برابر تهدیدات جدید محافظت کنند. اما مایکروسافت بهتازگی از کشف یک بدافزار جدید و خطرناک خبر داده که میتواند امنیت کیف پولهای دیجیتال را به خطر بیندازد.
این بدافزار که StilachiRAT نام دارد، نوعی تروجان دسترسی از راه دور (RAT) است که میتواند اطلاعات محرمانه کاربران را سرقت کند. در این مقاله، به بررسی دقیق این بدافزار، نحوه عملکرد آن و راههای محافظت از کیف پولهای دیجیتال در برابر تهدیدات مشابه خواهیم پرداخت.
StilachiRAT چیست و چگونه کیف پول های دیجیتال را تهدید میکند؟
StilachiRAT یک بدافزار جدید است که بهطور خاص ۲۰ افزونه کیف پول ارز دیجیتال در مرورگر گوگل کروم را هدف قرار میدهد. این تروجان، پس از آلوده کردن سیستم قربانی، اقدام به سرقت اطلاعات کلیدی کاربران از جمله اعتبارنامهها، کلیدهای خصوصی و اطلاعات کلیپبورد میکند.
این بدافزار میتواند با اسکن تنظیمات و پیکربندی افزونههای محبوب کیف پول دیجیتال، اطلاعات حیاتی کاربران را استخراج کند. برخی از کیف پولهایی که در معرض خطر قرار دارند، عبارتاند از:
- تراست ولت (Trust Wallet)
- متامسک (MetaMask)
- کوین بیس ولت (Coinbase Wallet)
- اوکی اکس ولت (OKX Wallet)
از آنجایی که این افزونهها توسط میلیونها کاربر برای مدیریت داراییهای دیجیتال خود استفاده میشوند، انتشار چنین بدافزاری میتواند زیانهای مالی گستردهای به همراه داشته باشد.
ویژگی های خطرناک بدافزار StilachiRAT
بدافزار StilachiRAT تنها به سرقت اطلاعات بسنده نمیکند، بلکه قابلیتهای پیچیدهتری دارد که باعث میشود شناسایی و حذف آن بسیار دشوار باشد. برخی از ویژگیهای کلیدی این بدافزار عبارتاند از:
- سرقت اطلاعات کیف پول دیجیتال: StilachiRAT میتواند اطلاعات مهمی مانند کلیدهای خصوصی، رمزهای عبور و تنظیمات کیف پولها را استخراج کند.
- خواندن و تغییر اطلاعات کلیپبورد: بسیاری از کاربران هنگام انجام تراکنشهای کریپتویی، آدرس کیف پولها را کپی و جایگذاری میکنند. این بدافزار میتواند آدرس گیرنده را تغییر داده و تراکنش را به حساب هکرها هدایت کند.
- قابلیت فرار از شناسایی: StilachiRAT دارای مکانیزمهای پیشرفته ضدتحلیل است که باعث میشود شناسایی آن توسط نرمافزارهای آنتیویروس و ابزارهای امنیتی بسیار دشوار باشد.
- دسترسی از راه دور (RAT): این بدافزار میتواند کنترل کامل سیستم قربانی را در اختیار هکرها قرار دهد و امکان اجرای دستورات مخرب از راه دور را فراهم کند.
مایکروسافت چه اقداماتی برای مقابله با این بدافزار انجام داده است؟
مایکروسافت اعلام کرده که هنوز موفق به شناسایی عاملان این حمله سایبری نشده است، اما با اشتراکگذاری اطلاعات مربوط به این تهدید با جامعه امنیتی، تلاش دارد تا جلوی گسترش آن را بگیرد.
این شرکت همچنین توصیه کرده که کاربران برای محافظت از داراییهای دیجیتال خود، اقدامات امنیتی زیر را انجام دهند:
- بهروزرسانی مداوم نرمافزارها و سیستمعامل: یکی از راههای مقابله با این بدافزار، استفاده از نسخههای جدید مرورگرها، کیف پولها و سیستمهای امنیتی است.
- فعالسازی احراز هویت چندمرحلهای (2FA): استفاده از احراز هویت دوعاملی میتواند تا حد زیادی از دسترسی غیرمجاز به حسابهای کاربری جلوگیری کند.
- عدم نصب افزونههای مشکوک در مرورگر: کاربران باید از دانلود و نصب افزونههای ناشناس و غیررسمی خودداری کنند، زیرا ممکن است حاوی کدهای مخرب باشند.
- استفاده از نرمافزارهای امنیتی و ضد بدافزار: بهرهگیری از آنتیویروسهای بهروز و ابزارهای ضدبدافزار میتواند خطر ابتلا به چنین تهدیداتی را کاهش دهد.
- بررسی دقیق لینکها و ایمیلهای مشکوک: بسیاری از حملات سایبری از طریق فیشینگ انجام میشود. کاربران باید از کلیک کردن روی لینکهای ناشناس و دانلود فایلهای مشکوک خودداری کنند.
نتیجه گیری
با گسترش استفاده از ارزهای دیجیتال، هکرها و مهاجمان سایبری نیز روشهای پیشرفتهتری برای سرقت داراییهای کاربران توسعه میدهند. StilachiRAT تنها یکی از نمونههای جدید بدافزارهایی است که میتواند به کیف پولهای دیجیتال آسیب برساند.
از آنجا که شناسایی و حذف این بدافزارها همیشه آسان نیست، کاربران باید با رعایت نکات امنیتی، بهروزرسانی نرمافزارها و استفاده از ابزارهای حفاظتی، از داراییهای دیجیتال خود محافظت کنند.
اگر کیف پول دیجیتال دارید، توصیه میشود هرچه سریعتر اقدامات امنیتی لازم را انجام دهید تا در برابر تهدیدات مشابه در امان بمانید.
