فريق الاستجابة للحوادث في مايكروسوفت اكتشف حصان طروادة جديد للوصول عن بُعد (RAT) يسمى StilachiRAT يشكل تهديدًا خطيرًا لمستخدمي العملات المشفرة.
يمكن لـ StilachiRAT جمع معلومات النظام، وسرقة بيانات تسجيل الدخول، واستخراج البيانات من المحافظ الرقمية. على الرغم من أنه لم ينتشر بعد على نطاق واسع، إلا أن تأثيره المحتمل يثير قلق مجتمع العملات المشفرة.
كيف يهدد StilachiRAT مستثمري العملات المشفرة؟
StilachiRAT هو أكثر من مجرد برمجية خبيثة أخرى—إنه يمثل تطورًا في التهديدات السيبرانية التي تستهدف الأصول الرقمية.
أفادت مايكروسوفت في 17 مارس أنه بمجرد أن يتسلل StilachiRAT إلى النظام، يبدأ في الاستطلاع. يجمع تفاصيل حول نظام التشغيل، ومعرفات الأجهزة، ووجود الكاميرا، وجلسات بروتوكول سطح المكتب البعيد (RDP) النشطة. ثم يركز على سرقة بيانات الاعتماد المخزنة في Chrome والبيانات من الحافظة، حيث يقوم المستخدمون غالبًا بنسخ كلمات المرور أو مفاتيح المحافظ.
يستهدف هذا الحصان طروادة بشكل خاص ٢٠ ملحقًا لمحافظ العملات الرقمية على Google Chrome. بعض المحافظ المعروفة المعرضة للخطر تشمل Metamask، Trust Wallet، Coinbase Wallet، TronLink، TokenPocket، BNB Chain Wallet، OKX Wallet، Sui Wallet، وPhantom.
“يستهدف StilachiRAT قائمة محددة من ملحقات محافظ العملات الرقمية لمتصفح Google Chrome. يصل إلى الإعدادات في مفتاح السجل التالي ويتحقق مما إذا كان أي من الملحقات مثبتًا”، حذرت مايكروسوفت .
تقرير مايكروسوفت يبرز قدرات StilachiRAT المتقدمة في مكافحة الطب الشرعي. يمكنه حذف سجلات الأحداث وتقييم ظروف النظام لتجنب الكشف.
لتخفيف التهديد، تنصح مايكروسوفت المستخدمين بتنزيل البرامج فقط من المصادر الرسمية وتجنب المواقع أو المرفقات المشبوهة. تمكين الحماية في الوقت الحقيقي في Microsoft Defender واستخدام المتصفحات مع SmartScreen يمكن أن يساعد في حجب المواقع الضارة.
بالإضافة إلى ذلك، توصي مايكروسوفت بتمكين المصادقة متعددة العوامل (MFA) وتحديث البرامج بانتظام لتقليل المخاطر.
"في بعض الحالات، يمكن لأحصنة طروادة للوصول عن بُعد (RATs) أن تتنكر كبرامج شرعية أو تحديثات للبرامج. قم دائمًا بتنزيل البرامج من الموقع الرسمي لمطور البرنامج أو من مصادر موثوقة"، تنصح مايكروسوفت .
وفقًا لتقرير اتجاهات جرائم العملات الرقمية لعام 2025 من Chainalysis، تتراوح المعاملات غير المشروعة للعملات الرقمية بين ٤٠ مليار دولار و٥٠ مليار دولار سنويًا. تُسرق هذه الأموال من خلال طرق مختلفة، بما في ذلك هجمات الفدية والبرمجيات الخبيثة.
تشيناليسيس تقدر أن حجم المعاملات المشفرة غير القانونية في 2024 قد يتجاوز 51 مليار دولار، بزيادة سنوية متوسطة قدرها 25% بين فترات التقرير.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.