اكتشفت شركة Tech Giant Microsoft طروادة جديدة للوصول عن بُعد (RAT) تستهدف تشفيرًا في 20 تمديدات محفظة عملة مشفرة لمتصفح Google Chrome.
قال فريق استجابة الحوادث من Microsoft في مدونة في 17 مارس إنها اكتشفت لأول مرة Stilachirat للبرامج الضارة في نوفمبر الماضي ووجدت أنها يمكن أن تسرق معلومات مثل بيانات الاعتماد المخزنة في المتصفح ومعلومات المحفظة الرقمية والبيانات المخزنة في الحافظة.
بعد النشر ، يمكن للممثلين السيئين استخدام Stilachirat إلى بيانات محفظة Crypto Siphon عن طريق مسح إعدادات الجهاز لمعرفة ما إذا كانت أي من امتدادات محفظة التشفير العشرين قد تم تثبيتها ، بما في ذلك محفظة Coinbase ومحفظة Trust و Metamask و OKX.
يمكن لبرامج الخبيثة أن تستهدف التشفير في 20 امتدادات مختلفة للمحفظة. مصدر: Microsoft
“تحليل وحدة WWSTARTUPCTRL64.DLL من Stilachirat التي تحتوي على إمكانات الفئران كشفت عن استخدام طرق مختلفة لسرقة المعلومات من النظام المستهدف” ، قالت Microsoft.
من بين قدراتها الأخرى ، يمكن للبرامج الضارة استخراج بيانات الاعتماد المحفوظة في ملف Google Chrome Local State ومراقبة نشاط الحافظة للحصول على معلومات حساسة مثل كلمات المرور ومفاتيح التشفير.
يمكن أيضًا استخدام ميزات التهرب ومكافحة الصلاحية ، مثل القدرة على مسح سجلات الأحداث والتحقق من العلامات التي يتم تشغيلها في صندوق رمل لمنع محاولات التحليل ، وفقًا لـ Microsoft.
في الوقت الحالي ، يقول عملاق التكنولوجيا إنه لا يمكن تحديد من يقف وراء البرامج الضارة ، لكنه يأمل أن يقلل المشاركة علنًا من عدد الأشخاص الذين قد يتعرضون للانسداد.
متعلق ب: الجديد MassJacker Malware يستهدف مستخدمي القرصنة ، وسرقة التشفير
“بناءً على رؤية Microsoft الحالية ، لا تظهر البرامج الضارة توزيعًا واسع النطاق في هذا الوقت” ، قال Microsoft.
“ومع ذلك ، نظرًا لقدراتها الخفية والتغيرات السريعة في النظام البيئي للبرامج الضارة ، فإننا نشارك هذه النتائج كجزء من جهودنا المستمرة لمراقبة المشهد المتطور للتهديد.”
تقترح Microsoft تجنب السقوط فريسة للبرامج الضارة ؛ يجب أن يكون لدى المستخدمين برامج مكافحة الفيروسات ، ومكونات مكافحة الصياغة المستندة إلى السحابة ومكافحة البرامج الضارة على أجهزتهم.
بلغ إجمالي الخسائر في عمليات الاحتيال المشفرة والمآثر والخارقة ما يقرب من 1.53 مليار دولار في فبراير ، مع وجود اختراق بقيمة 1.4 مليار دولار عن حصة الأسد من الخسائر ، وفقا لشركة أمن Blockchain Certik.
وقالت شركة Blockchain Analytics Chainalysis في تقريرها في Crypto Crime لعام 2025 إن Crypto Crime دخلت عصرًا احترافيًا تهيمن عليه عمليات الاحتيال التي يحركها الذكاء الاصطناعي ، وغسل ستابلوتين ، ونواتش الإنترنت الفعالة ، حيث شهدت العام الماضي 51 مليار دولار في حجم المعاملات غير المشروعة.
مجلة: سخيف “الصينية النعناع” احتيال التشفير ، اليابان الغطس في stablecoins: آسيا إكسبريس