كشفت شركة مايكروسوفت عن تهديد إلكتروني متقدم، يستهدف مستخدمي محافظ العملات الرقمية عبر متصفح Google Chrome، وذلك بعد اكتشاف برنامج تجسس خبيث يُعرف باسم StilachiRAT.
حيث أن هذا البرنامج الخفي، قادر على سرقة الأصول الرقمية، دون أن يترك أي أثر يذكر، وهو ما يسلط الضوء على أهمية تعزيز إجراءات الأمان الرقمية. كما ويستهدف هذا البرنامج الخبيث، نحو20 محفظة رقمية، من بينها Coinbase، Trust Wallet وOKX.
كيف يعمل StilachiRAT؟
اكتشف فريق الاستجابة للحوادث التابع لمايكروسوفت، هذا البرنامج الضار في نوفمبر 2023، وشارك لاحقاً تفاصيله عبر مدونة رسمية. حيث يعمل StilachiRAT على فحص المتصفحات بحثاً عن محافظ العملات الرقمية، ثم يخترق بيانات المستخدم، ومن ضمنها كلمات المرور الحساسة والمفاتيح الخاصة.
كما يستطيع البرنامج أيضاً، الوصول إلى محتوى الحافظة Clipboard، مما يعني أنه قد يسرق البيانات التي تنسخها، مثل العناوين أو كلمات المرور أثناء استخدامها.
لذلك، يُنصح المستخدمون باتخاذ إجراءات أمنية مشددة، مثل استخدام برامج مكافحة الفيروسات المحدثة، وتجنب تحميل إضافات غير موثوقة، ومراقبة نشاط محافظهم باستمرار.
الجدير بالذكر، أن البرمجيات الخبيثة تحتوي على وظائف مبتكرة، تجعلها تشكل تهديداً شديداً. فهي تقوم بإزالة الأنشطة المسجلة للنظام وتخفي فعالياتها، مما يجعل من الصعب اكتشافها.
كما ويحدد نظام البرمجيات الخبيثة كيفية عمل المحللين عليها، وتكنولوجيا التهرب المتقدمة التي تستخدمها، تجعل الكشف عنها وإزالتها أكثر صعوبة. لذلك يواجه المحللون الأمنيون صعوبة في تحديد وجودها، ويعتبر التخلص من الأنظمة المصابة أمراً معقداً، بسبب طريقتها الخفية.
من هو المسؤول عن هذا الهجوم؟
لم تكشف دراسة مايكروسوفت عن هوية القراصنة، الذين يقفون وراء هجوم StilachiRAT. وتعمل الشركة على تكثيف جهودها التعليمية، لمنع المزيد من الأشخاص من فقدان ممتلكاتهم من العملات الرقمية.
من ناحية أخرى، وعلى الرغم أن البرمجيات الخبيثة تتمتع بتوزيع محدود، إلا أن أسلوب نشرها السري، قد يؤدي إلى انتشار سريع لها قريباً.
اقرأ أيضاً: منصة 1inch تتعرض لاختراق ضخم وخسارة 5 ملايين دولار
توصي مايكروسوفت المستخدمين باتباع الخطوات التالية، لحماية محافظهم الرقمية:
- استخدام برنامج مكافحة الفيروسات لاكتشاف التهديدات.
- تفعيل أدوات مكافحة التصيد المعتمدة على السحابة، لتجنب الروابط الخبيثة.
- توخي الحذر الشديد عند تنزيل الملفات واستخدام الإضافات في المتصفح.