هشدار برای کاربران مایکروسافت: بدافزار StilachiRAT در کمین کیف پول شماست!

مایکروسافت اخیراً بدافزار جدیدی به نام StilachiRAT را شناسایی کرده که با هدف سرقت اطلاعات کیف پول‌های کریپتویی، گذرواژه‌ها و داده‌های سیستمی طراحی شده است.

خلاصه خبر

• این بدافزار برای اولین بار در نوامبر ۲۰۲۴ (آبان) شناسایی شد.
• این بدافزار از طریق سرقت اطلاعات مالی و ایجاد دسترسی پایدار به سیستم‌های آلوده، تهدیدی جدی برای کاربران کریپتو محسوب می‌شود.

به گزارش کریپتواسلیت، این بدافزار که برای اولین بار در نوامبر ۲۰۲۴ (آبان) شناسایی شد، از روش‌های مخفی‌کاری و ضد‌تحلیل استفاده می‌کند تا از شناسایی توسط نرم‌افزارهای امنیتی جلوگیری کند.

این بدافزار از طریق سرقت اطلاعات مالی و ایجاد دسترسی پایدار به سیستم‌های آلوده، تهدیدی جدی برای کاربران کریپتو محسوب می‌شود. برخی از مهم‌ترین ویژگی‌های آن عبارت‌اند از:

1. سرقت اطلاعات کیف پول‌های کریپتویی: این بدافزار قادر است داده‌های ۲۰ افزونه کیف پول ارز دیجیتال از جمله متامسک، تراست ولت و کوین بیس ولت را استخراج کند.
2. دسترسی به گذرواژه‌ها: StilachiRAT می‌تواند رمزهای ذخیره‌شده در مرورگر کروم را رمزگشایی کند و داده‌های حساس را به سرقت ببرد.
3. نظارت بر فعالیت‌های سیستم: این بدافزار کلیپ‌بورد را برای شناسایی اطلاعات مالی حساس زیر نظر دارد و از طریق پورت‌های TCP 53 و 443 و 16000 با سرورهای کنترل ارتباط برقرار می‌کند.
4. کنترل از راه دور و گسترش در شبکه‌ها: StilachiRAT قادر است نشست‌های RDP (دسکتاپ از راه دور) را رصد کند، توکن‌های امنیتی کاربران را کپی کند و در شبکه‌های سازمانی گسترش یابد.
5. پایداری و استتار: این بدافزار با پاک کردن لاگ‌های سیستم، تغییر تنظیمات سرویس‌های ویندوز و اجرای فرآیندهای خودترمیمی، تلاش می‌کند تا در صورت حذف شدن، مجدداً به سیستم بازگردد.

مایکروسافت به کاربران توصیه کرده است برای کاهش خطر آلوده شدن به این بدافزار، اقدامات زیر را انجام دهند:

• دانلود نرم‌افزارها فقط از منابع رسمی برای جلوگیری از نصب بدافزارهای مخفی.
• فعال‌سازی محافظت شبکه در Microsoft Defender for Endpoint برای شناسایی و جلوگیری از تهدیدات.
• استفاده از Safe Links و Safe Attachments در Microsoft 365 جهت مقابله با حملات فیشینگ.
• نظارت بر ترافیک شبکه برای شناسایی ارتباطات غیرعادی و بررسی تغییرات سیستمی مشکوک.