مایکروسافت اخیراً بدافزار جدیدی به نام StilachiRAT را شناسایی کرده که با هدف سرقت اطلاعات کیف پولهای کریپتویی، گذرواژهها و دادههای سیستمی طراحی شده است.
خلاصه خبر
- این بدافزار برای اولین بار در نوامبر ۲۰۲۴ (آبان) شناسایی شد.
- این بدافزار از طریق سرقت اطلاعات مالی و ایجاد دسترسی پایدار به سیستمهای آلوده، تهدیدی جدی برای کاربران کریپتو محسوب میشود.
به گزارش کریپتواسلیت، این بدافزار که برای اولین بار در نوامبر ۲۰۲۴ (آبان) شناسایی شد، از روشهای مخفیکاری و ضدتحلیل استفاده میکند تا از شناسایی توسط نرمافزارهای امنیتی جلوگیری کند.
این بدافزار از طریق سرقت اطلاعات مالی و ایجاد دسترسی پایدار به سیستمهای آلوده، تهدیدی جدی برای کاربران کریپتو محسوب میشود. برخی از مهمترین ویژگیهای آن عبارتاند از:
- سرقت اطلاعات کیف پولهای کریپتویی: این بدافزار قادر است دادههای ۲۰ افزونه کیف پول ارز دیجیتال از جمله متامسک، تراست ولت و کوین بیس ولت را استخراج کند.
- دسترسی به گذرواژهها: StilachiRAT میتواند رمزهای ذخیرهشده در مرورگر کروم را رمزگشایی کند و دادههای حساس را به سرقت ببرد.
- نظارت بر فعالیتهای سیستم: این بدافزار کلیپبورد را برای شناسایی اطلاعات مالی حساس زیر نظر دارد و از طریق پورتهای TCP 53 و 443 و 16000 با سرورهای کنترل ارتباط برقرار میکند.
- کنترل از راه دور و گسترش در شبکهها: StilachiRAT قادر است نشستهای RDP (دسکتاپ از راه دور) را رصد کند، توکنهای امنیتی کاربران را کپی کند و در شبکههای سازمانی گسترش یابد.
- پایداری و استتار: این بدافزار با پاک کردن لاگهای سیستم، تغییر تنظیمات سرویسهای ویندوز و اجرای فرآیندهای خودترمیمی، تلاش میکند تا در صورت حذف شدن، مجدداً به سیستم بازگردد.
مایکروسافت به کاربران توصیه کرده است برای کاهش خطر آلوده شدن به این بدافزار، اقدامات زیر را انجام دهند:
- دانلود نرمافزارها فقط از منابع رسمی برای جلوگیری از نصب بدافزارهای مخفی.
- فعالسازی محافظت شبکه در Microsoft Defender for Endpoint برای شناسایی و جلوگیری از تهدیدات.
- استفاده از Safe Links و Safe Attachments در Microsoft 365 جهت مقابله با حملات فیشینگ.
- نظارت بر ترافیک شبکه برای شناسایی ارتباطات غیرعادی و بررسی تغییرات سیستمی مشکوک.
