Microsoft أعلام جديدة عن بُعد Access Trojan تستهدف ملحقات محفظة التشفير على متصفح Chrome

اكتشفت Microsoft عبارة عن Trojan (RAT) عن بُعد (RAT) تستهدف امتدادات محفظة العملة المشفرة على متصفح Google Chrome. وأضافت الشركة أن الفئران ، Stilachirat ، تستخدم تقنيات متقدمة للتهرب من الكشف.

ذكرت Microsoft اكتشاف جهاز Trojan (RAT) عن بُعد (RAT) يدعى Stilachirat. Inci dent للشركة أنه أولاً ، لقد dent بإعداد البرامج الضارة في نوفمبر من العام الماضي.

Microsoft يحذر من Stilachirat استهداف معلومات المستخدم ومحافظ التشفير

قال فريق استجابة حدوث Microsoft أن طروادة Access أظهرت تقنيات متطورة للتهرب من الكشف. وأضاف أن طروادة يمكن أن يخلص من بيانات المستخدم الشخصية المخزنة على متصفح Chrome. وأضاف الفريق أن الفيروس يمكنه الوصول إلى معلومات المحفظة الرقمية والبيانات المخزنة في الحافظة.

🚨 تنبيه البرامج الضارة الجديدة: قد تكون محافظ التشفير الخاصة بك في خطر! 🚨

كشفت Microsoft للتو عن برامج ضارة جديدة متقلبة تسمى Stilachirat - وهي تأتي مباشرة من أجل التشفير. 👀

إليك ما يفعله:
🔹 يقوم بمسح جهازك من 20+ ملحقات محفظة التشفير (بما في ذلك metamask ، coinbase ... pic.twitter.com/bkuwgjpcl1

- Ricards (chardswo) 18 مارس 2025

وأوضح أن الجهات الفاعلة السيئة يمكنها استخدام طروادة لبيانات محفظة سيفون عند النشر. وأضاف الفريق أن الممثلين السيئين يقومون بمسح إعدادات الجهاز إلى I dent إذا تم تثبيت أي من ملحقات محفظة التشفير العشرين. أبرز بعض المحافظ المستهدفة ، بما في ذلك Metamask و OKX Wallet و Coinbase Wallet ومحفظة الثقة.

قال الفريق إن تحليل وحدة WWSTARTUPCTRL64.DLL من Stilachirat ، التي تحتوي على قدرات الفئران ، كشفت أنها استخدمت طرقًا مختلفة لسرقة المعلومات من النظام المستهدف.

وأوضح أن البرامج الضارة يمكن أنtracعلى ماdentمثل كلمات المرور ومفاتيح التشفير المحفوظة على ملف حالة Google Chrome المحلي ومراقبة نشاط الحافظة.

وأضافت Microsoft أن Stilachirat تم تصميمها لجمع معلومات النظام ، بما في ذلك تفاصيل نظام التشغيل (OS) ، وأجهزة Identمثل الأرقام التسلسلية BIOS ، وجلسات بروتوكول سطح المكتب النشطة (RDP) ، ووجود الكاميرا ، وتشغيل واجهة المستخدم الرسومية (GUI). وأضاف أنه تم جمع التفاصيل من خلال واجهات إدارة الكائنات (COM) على الويب (WBEM) باستخدام لغة استعلام WMI (WQL).

كشفت Microsoft أيضًا أن البرامج الضارة يمكن أن تستخدم ميزات الكشف عن التهرب ومكافحة الصعات مثل القدرة على مسح سجلات الأحداث. وأضافت الشركة أن البرامج الضارة يمكنها أيضًا التحقق من وجود علامات على أنها تعمل في صندوق رمل لمنع محاولات التحليل.

وأوضح أن اتصالات خادم الأمر والتحكم (C2) كانت في اتجاهين. وأضافت Microsoft أن الاتصالات مكنت البرامج الضارة من تشغيل الإرشادات المرسلة إليها. وحذرت من أن الميزات تشير إلى أدوات التجسس متعددة الاستخدامات وأدوات معالجة النظام. سلطت الشركة الضوء على أن البرامج الضارة تدعم عشرة أوامر مختلفة.

قال الفريق إنهم لا يستطيعون أنdentعن إذا كان وراء البرامج الضارة في ذلك الوقت. وأوضحت أنها تأمل في أن تقلل المعلومات علنًا من عدد الأشخاص الذين قد يقعون ضحية للجهات الفاعلة السيئة.

تقترح Microsoft أن الأفراد والمؤسسات يتخذون تدابير لحماية بياناتهم

وأضافت Microsoft أنه بناءً على وضوحها الحالي ، لم تظهر البرامج الضارة توزيعًا واسع النطاق في هذا الوقت. وقالت إنها شاركت المعلومات كجزء من الجهود المستمرة للشركة لمراقبة المشهد التهديد والإبلاغ عنه.

اقترحت الشركة أن يقوم المستخدمون بتثبيت برامج مكافحة الفيروسات ، ومكونات مكافحة الصيد ومكافحة الصيد في السحابة على أجهزتهم لتجنب السقوط فريسة للبرامج الضارة. وأضافت Microsoft أنه من غير الواضح كيف تم تسليم البرامج الضارة إلى الأهداف. وأشار إلى أنه يمكن تثبيت مثل هذه أحصنة طروادة عبر طرق الوصول الأولية المختلفة.

وفقًا لشركة Blockchain Security Certik ، بلغت الخسائر الناتجة عن عمليات الاحتيال والاختراق في التشفير أكثر من 1.53 مليار دولار في فبراير.

حذرت شركة Blockchain Analytics Chainalysis من أن العملة المشفرة قد اكتسبت قبولًا واسع النطاق ، كان هناك أيضًا زيادة في النشاط غير المشروع. وأضاف أن النظام البيئي كان يعاني من زيادة الاحتراف من الجهات الفاعلة السيئة.

وقالت الشركة أيضا أن طرق القرصنة المستخدمة أصبحت أكثر تعقيدًا. وأشارت إلى ظهور خدمات على نطاق واسع على السلسلة التي توفر البنية التحتية لمختلف الجهات الفاعلة السيئة لمساعدتهم على غسل أموالهم.

Chainalysis إن العناوين غير المشروعة حصلت على 40.9 مليار دولار من عائدات Crypto Crime ، حوالي 0.14 ٪ من إجمالي حجم المعاملات على السلسلة. توقعت الشركة أن عام 2026 يمكن أن يشهد زيادة في نشاط التدفق للجهات الفاعلة غير المشروعة حيث أثيرت dent أكثر غير قانونية.

أكاديمية Cryptopolitan: هل تريد تنمية أموالك في عام 2025؟ تعرف على كيفية القيام بذلك مع DeFi في مناسنا الإلكتروني القادم. احفظ مكانك