تهاجم البرامج الضارة الجديدة مستخدمي العملة المشفرة ، وسرقة بيانات اعتماد المحفظة والبيانات المالية عن طريق تجاوز تشفير Chrome ومراقبة نشاط الحافظة لاعتراض المعاملات وإعادة توجيهها.
يستهدف البرامج الضارة الجديدة مستخدمي التشفير ، وسرقة بيانات اعتماد المحفظة والبيانات المالية
يستهدف طروادة Access (RAT) المكتشفة حديثًا (RAT) المعروف باسم Stilachirat مستخدمي العملة المشفرة على وجه التحديد عن طريق سرقة بيانات اعتماد المحفظة الرقمية والبيانات الحساسة. قام باحثو استجابة الحوادث في Microsoft بتفصيل إمكانات البرامج الضارة في تقرير نُشر في 17 مارس 2025 ، مما يبرز تركيزها على المساومة على مستخدمي Google Chrome الذين يخزنون امتدادات محفظة العملة المشفرة وحفظ بيانات اعتماد تسجيل الدخول.
وفقا لميكروسوفت:
يستهدف Stilachirat قائمة بملحقات محفظة العملة المشفرة لمتصفح Google Chrome.
تقوم البرامج الضارة بمسح 20 امتدادات مختلفة للمحفظة ، بما في ذلك محفظة Bitget (Bitkeep) ، محفظة Trust ، Tronlink ، Metamask (Ethereum) ، Tokenpocket ، Bnb Chain Wallet ، Okx Wallet ، Sui Wallet ، Braavos – Wallet for Sei ، Wallet Wallet ، Manta Cosi ، Manta ، محفظة كسورية ، محفظة المحطة ، Confluxportal ، والتوصيل ، مما يسمح للمهاجمين باستخراج معلومات الأصول الرقمية.
إلى جانب استهداف محافظ العملة المشفرة ، يسرق Stilachirat أيضًا بيانات اعتماد تسجيل الدخول المخزنة من Google Chrome عن طريق تجاوز آليات التشفير الخاصة بها. يوضح التقرير: “يستخرج Stilachirat Encryption_Key من ملف charption_key من ملف الحالة المحلية في دليل المستخدم. ومع ذلك ، نظرًا لأن المفتاح مشفر عند تثبيت Chrome لأول مرة ، فإنه يستخدم واجهات برمجة تطبيقات Windows التي تعتمد على سياق المستخدم الحالي لفك تشفير المفتاح الرئيسي. هذا يسمح بالوصول إلى أوراق الاعتماد المخزن في Vault Password.”
يمكّن ذلك المهاجمين من استرداد أسماء المستخدمين وكلمات المرور المرتبطة بالحسابات المالية ، مما يزيد من المخاطر على الأصول الرقمية للضحايا. بالإضافة إلى ذلك ، يقوم Stilachirat بإنشاء اتصال القيادة والسيطرة (C2) ، مما يسمح للمشغلين عن بُعد بتنفيذ الأوامر ، ومعالجة عمليات النظام ، والبقاء ثابتًا حتى بعد الاكتشاف الأولي.
كما تراقب البرامج الضارة بشكل مستمر بيانات الحافظة لاستخراج مفاتيح العملة المشفرة والمعلومات المالية الحساسة. يلاحظ تقرير Microsoft:
مراقبة الحافظة مستمرة ، مع عمليات البحث المستهدفة عن معلومات حساسة مثل كلمات المرور ومفاتيح العملة المشفرة ومعرفات شخصية محتملة.
من خلال المسح الضوئي لأنماط محددة مرتبطة بعناوين العملة المشفرة ، يمكن لـ Stilachirat اعتراض واستبدال عناوين المحفظة المنسوخة ، وإعادة توجيه المعاملات إلى وجهة تسيطر عليها المهاجم. لتخفيف المخاطر ، تنصح Microsoft للمستخدمين بتنفيذ تدابير أمان مثل تمكين حماية Microsoft Defender ، وذلك باستخدام متصفحات آمنة ، وتجنب التنزيلات غير المحددة. مع تطور مشهد التهديد ، يحث خبراء الأمن السيبراني حاملي التشفير على البقاء متيقظين ضد البرامج الضارة الناشئة المصممة لاستغلال الأصول الرقمية.
