امنیت در خطر؛ موج سرقت داراییهای دیجیتال با افزونههای آلوده گوگل کروم
به گزارش مالی خبر، یک نوع بدافزار جدید اخیرا به کاربران ارزهای دیجیتال حمله کرده است. این بدافزار توانایی دزدیدن اعتبار مالی کیف پول و دادههای حساب های مالی را دارد. این بدافزار از طریق دور زدن رمزگذاری و نظارت بر فعالیت کلیپ بورد Chrome، معاملات ارزهای دیجیتال را ردیابی و تغییر مسیر میدهد. از کاربران ارزهای دیجیتال توصیه میشود که از اهمیت امنیتی بالایی برای حساب های خود برخوردار باشند و از بوتنتهای امنیتی مناسب برای محافظت از اطلاعات حسابی و مالی خود استفاده کنند.
بدافزار جدید کاربران رمزنگاری ، سرقت اعتبار کیف پول و داده های مالی را هدف قرار می دهد
یک نوع تروجان دسترسی از راه دور به نام stilachirat که به تازگی شناسایی شده است، به دنبال دزدیدن اعتبار کیف پول دیجیتال و اطلاعات حساس کاربران است. این بدافزار، که با نام RAT نیز شناخته میشود، توسط محققان مورد بررسی قرار گرفته و تواناییهایش شرح داده شده است. این تروجان به طور اخص کاربران Google Chrome که پسوندهای کیف پول رمزارز را دارند، هدف قرار میدهد و اطلاعات ورود به سایتها را نیز به هدف قرار میدهد. این گزارش توسط محققان منتشر شده و در تاریخ 17 مارس 2025 منتشر شده است.
به گفته مایکروسافت، استیلاچیرات یک افزونه برای مرورگر Google Chrome است که لیستی از پسوندهای کیف پولهای cryptocurrency را جمع آوری و نمایش میدهد. این افزونه به کاربران کمک میکند تا به سرعت و به راحتی به کیف پولهای خود دسترسی پیدا کنند و از آنها استفاده کنند. این ابزار برای علاقهمندان به مبادلات و تبادلات cryptocurrency بسیار مفید است.
بدافزار قادر به حمله به 20 پسوند کیف پول مختلف مانند Bitget (قبلاً Bitkeep) ، اعتماد ، ترونلینک ، Metamask (Ethereum) ، Tokenpocket ، Bnb Chain Wallet ، Okx Wallet ، کیف پول ، کیف پول ، Braavos – Starknet Wallet ، Wallet Thantlet ، Lyplet Lyap ، Leap Chosmos ، Cosmos Chosplet ، Chosmos Choson ، Choson Chose das ، Choson Chose ، Choson Chose ، Choson Chose د ، Fractal Wallet ، Wallet Station ، Confluxportal و Plug، تا اطلاعات داراییهای دیجیتال را استخراج کند.
Stilachirat نه تنها کیفپولهای رمزارز را هدف گرفته است، بلکه همچنین به صورت غیرمستقیم اطلاعات ورود به سیستم از مرورگر Google Chrome را نیز دزدیده است. این گزارش اظهار میکند که “استیلاچیرات” اطلاعات رمزگذاری شده Google Chrome را از فایلهای محلی در دایرکتوری کاربر استخراج میکند. با این حال، زیرا کلید رمزگذاری زمان نصب Chrome تولید میشود، از API ویندوز برای استخراج کلید اصلی استفاده میکند که بر اساس متن کاربر فعلی معتمد است تا بتواند کلید را رمزگشایی کند.
این حمله به مهاجمان این امکان را میدهد که اطلاعات ورودی دقیق مرتبط با حسابهای مالی را دزدکاری کنند و احتمالاً بدترین حالتها را برای داراییهای دیجیتالی قربانیان فراهم کنند. همچنین، Stilachirat به مهاجمان این امکان را میدهد که ارتباطات و کنترل (C2) راههای ارتباطی میان مهاجمان و دستگاههای مورد حمله برقرار کنند و از راه دور دستورات را اجرا کنند، فرآیندهای سیستم را تغییر دهند و حتی پس از شناسایی ابتدایی پایدار بمانند.
یک گزارش اخیر از شرکت مایکروسافت نشان داده است که بدافزارها به طور مداوم دادههای موجود در کلیپبورد کاربران را برای دزدیدن کلیدهای رمزگاری و اطلاعات مالی حساس بررسی میکنند. این خطر نشاندهنده اهمیت حفاظت اطلاعات شخصی و حساس کاربران در برابر حملات بدافزارهاست.
نظارت بر کلیپ بورد به معنای پیگیری مداوم و نظارت بر اطلاعاتی است که در کلیپ بورد سیستم شما ذخیره میشوند. این نظارت به منظور جلوگیری از واگذاری اطلاعات حساس مانند رمزهای عبور، کلیدهای رمزنگاری و شناسههای شخصی به افراد ناخواسته انجام میشود. این عملیات از طریق جستجوهای هدفمند در کلیپ بورد صورت میگیرد تا اطمینان حاصل شود که اطلاعات مهم و حساس محافظت میشوند و به دسترس افراد نامناسب نمیآیند.
استفاده از اسکم ها برای دزدیدن آدرسهای کریپتوکارنسی و جلوگیری از انجام معاملات به صورت ناخواسته توسط مهاجمان، یک تهدید جدی برای کاربران است. برای کاهش این خطرات، مایکروسافت توصیه میکند که کاربران اقدامات امنیتی مانند فعال کردن حفاظت از Microsoft Defender، استفاده از مرورگرهای ایمن و جلوگیری از بارگیری فایلهای ناشناس را انجام دهند. با توجه به اینکه تهدیدات سایبری دائماً در حال تغییر هستند، کارشناسان امنیتی توصیه میکنند که دارندگان رمزنگاری به صورت دائمی هوشیار باشند و از بدافزارهای جدید که برای دزدیدن داراییهای دیجیتال طراحی شدهاند، مراقبت کنند.
منبع:
نظرات کاربران