أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
مايكروسوفت تحذر من ظهور حصان طروادة جديد للتحكم عن بعد يستهدف إضافات محافظ العملات المشفرة على متصفح كروم
كولينز ج. أوكوث
- كشف باحثو قسم الاستجابةdent في مايكروسوفت عن حصان طروادة جديد للوصول عن بعد (RAT) يسمى StilachiRAT.
- كشفت الشركة أن برنامج StilachiRAT يستهدف 20 من ملحقات محافظ العملات المشفرة الشائعة مثل Coinbase.
- قالت مايكروسوفت إن برنامج التحكم عن بعد (RAT) يُظهر سلوكًا مضادًا للتحليل الجنائي من خلال مسح السجلات وفحص حالة النظام.
اكتشفت مايكروسوفت برنامجًا خبيثًا جديدًا للتحكم عن بُعد (RAT) يستهدف إضافات محافظ العملات الرقمية على متصفح جوجل كروم. وأضافت الشركة أن هذا البرنامج، المسمى StilachiRAT، يستخدم تقنيات متطورة للتخفي عن الأنظار.
مايكروسوفت أعلنت للشركة التابعdent أنه تم التعرف على هذا البرنامج الخبيث لأول مرةdentنوفمبر من العام الماضي.
تحذر مايكروسوفت من برنامج StilachiRAT الذي يستهدف معلومات المستخدمين ومحافظ العملات المشفرة
أفاد فريق الاستجابة للحوادث في مايكروسوفت أن برنامج حصان طروادة الذي يسمح بالوصول عن بُعد أظهر تقنيات متطورة للتهرب من الكشف. وأضاف الفريق أن هذا البرنامج قادر على استخراج بيانات المستخدم الشخصية المخزنة على متصفح كروم، كما يمكنه الوصول إلى معلومات المحفظة الرقمية والبيانات المخزنة في الحافظة.
🚨 تنبيه بشأن برمجيات خبيثة جديدة: قد تكون محافظ العملات الرقمية الخاصة بك في خطر! 🚨
كشفت مايكروسوفت للتو عن برنامج خبيث جديد خبيث يُدعى StilachiRAT، وهو يستهدف عملاتك الرقمية مباشرةً. 👀
إليك ما يفعله:
🔹 يفحص جهازك بحثًا عن أكثر من 20 إضافة لمحفظة العملات الرقمية (بما في ذلك MetaMask و Coinbase… pic.twitter.com/BkUwgJPCL1— ريكاردز (@Ricardswo) ١٨ مارس ٢٠٢٥
أوضح الفريق أن المخترقين قد يستخدمون برنامج التجسس لسرقة بيانات محافظ العملات الرقمية فور تثبيته. وأضاف الفريق أن المخترقين يقومون بفحص إعدادات الجهاز لتحديدdentإذا كان أي من ملحقات محافظ العملات الرقمية العشرين مثبتًا. وسلط الضوء على بعض المحافظ المستهدفة، بما في ذلك MetaMaskوOKX وCoinbase وTrust.
قال الفريق إن تحليل وحدة WWStartupCtrl64.dll الخاصة ببرنامج StilachiRAT، والتي تحتوي على قدرات RAT، كشف أنها استخدمت أساليب مختلفة لسرقة المعلومات من النظام المستهدف.
وأوضح أن البرامج الضارة يمكنهاtracبياناتdentمثل كلمات المرور ومفاتيح التشفير المحفوظة في ملف الحالة المحلي لمتصفح جوجل كروم ومراقبة نشاط الحافظة.
أضافت مايكروسوفت أن برنامج StilachiRAT مصمم لجمع معلومات النظام، بما في ذلك تفاصيل نظام التشغيل،dentالأجهزة مثل الأرقام التسلسلية لنظام BIOS، وجلسات بروتوكول سطح المكتب البعيد (RDP) النشطة، ووجود الكاميرا، وتطبيقات واجهة المستخدم الرسومية قيد التشغيل. وأضافت أن هذه التفاصيل جُمعت من خلال واجهات إدارة المؤسسات المستندة إلى الويب (WBEM) باستخدام نموذج كائنات المكونات (COM) ولغة استعلام WMI (WQL).
كشفت مايكروسوفت أيضاً أن البرمجية الخبيثة قادرة على التهرب من أنظمة الكشف واستخدام تقنيات مكافحة الأدلة الجنائية الرقمية، مثل القدرة على مسح سجلات الأحداث. وأضافت الشركة أن البرمجية الخبيثة قد تتحقق أيضاً من وجود مؤشرات تدل على تشغيلها في بيئة معزولة (Sandbox) لمنع محاولات تحليلها.
أوضحت الشركة أن اتصالات خادم القيادة والتحكم (C2) ثنائية الاتجاه. وأضافت أن هذه الاتصالات تُمكّن البرمجية الخبيثة من تنفيذ التعليمات المُرسلة إليها. وحذّرت من أن هذه الخصائص تُشير إلى أدوات تجسس متعددة الاستخدامات وأدوات للتلاعب بالأنظمة. وأكدت الشركة أن البرمجية الخبيثة تدعم عشرة أوامر مختلفة.
أفاد الفريق بأنه لم يتمكن منdentهوية الجهة التي تقف وراء البرمجيات الخبيثة في ذلك الوقت. وأوضح أنه يأمل أن يساهم نشر المعلومات علنًا في تقليل عدد الأشخاص الذين قد يقعون ضحية للمهاجمين.
تقترح مايكروسوفت على الأفراد والمؤسسات اتخاذ تدابير لحماية بياناتهم
أضافت مايكروسوفت أنه بناءً على المعلومات المتوفرة لديها حاليًا، لم ينتشر البرنامج الخبيث على نطاق واسع في الوقت الراهن. وأوضحت أنها شاركت هذه المعلومات في إطار جهودها المستمرة لرصد التهديدات الإلكترونية وتقديم التقارير عنها.
نصحت الشركة المستخدمين بتثبيت برامج مكافحة الفيروسات، ومكونات مكافحة التصيد الاحتيالي والبرامج الضارة السحابية على أجهزتهم لتجنب الوقوع ضحية للبرامج الضارة. وأضافت مايكروسوفت أنه من غير الواضح كيف تم إيصال البرامج الضارة إلى الأهداف. وأشارت إلى أن مثل هذه البرامج الخبيثة يمكن تثبيتها عبر مسارات وصول أولية متعددة.
وفقًا لشركة CertiK، بلغت الخسائر الناجمة عن عمليات الاحتيال والاختراقات المتعلقة بالعملات المشفرة أكثر من 1.53 مليار دولار في فبراير.
حذرت شركة تحليلات البلوك تشين "تشيناليسيس" من أنه مع ازدياد قبول العملات المشفرة على نطاق واسع، ازدادت أيضاً الأنشطة غير المشروعة على البلوك تشين. وأضافت أن النظام البيئي يشهد تزايداً في احترافية الجهات الفاعلة السيئة.
وأضافت الشركة أن أساليب القرصنة المستخدمة أصبحت أكثر تعقيداً، مشيرةً إلى ظهور خدمات واسعة النطاق على سلسلة الكتل توفر بنية تحتية لمختلف الجهات الخبيثة لمساعدتها في غسل أموالها.
شركة Chainalysis بأن العناوين غير المشروعة تلقت 40.9 مليار دولار أمريكي كعائدات من جرائم العملات الرقمية، أي ما يقارب 0.14% من إجمالي حجم المعاملات على سلسلة الكتل. وتوقعت الشركة أن يشهد عام 2026 زيادة في تدفق الأموال إلى الجهات الفاعلة غير المشروعة مع تحديدdentمن العناوين غير القانونية.
أذكى العقول في عالم العملات الرقمية يتابعون نشرتنا الإخبارية بالفعل. هل ترغب بالانضمام إليهم؟ انضم إليهم.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)