أصدرت شركة مايكروسوفت تحذيراً عاجلاً من برمجية خبيثة جديدة تُعرف باسم StilachiRAT، والتي تستهدف سرقة بيانات محافظ العملات الرقمية والمعلومات الحساسة من المتصفحات. تُعد هذه البرمجية تهديداً خطيراً لمستخدمي العملات المشفرة، حيث تتمكن من تجنب الاكتشاف أثناء استخراج بيانات الاعتماد من أكثر من 20 محفظة رقمية، بما في ذلك MetaMask وTrust Wallet وCoinbase.
تعمل البرمجية الخبيثة على مسح شامل لامتدادات محافظ العملات الرقمية في متصفح Google Chrome، كما تراقب عمليات النسخ في الحافظة (Clipboard) للحصول على المفاتيح وكلمات المرور التي يتم نسخها. وباستخدام البيانات المسروقة، يمكن للمهاجمين سرقة أموال الضحايا بسهولة.
بالإضافة إلى سرقة البيانات، تتمتع StilachiRAT بقدرات تنفيذ أوامر عن بُعد، مما يسمح للمجرمين الإلكترونيين بالتحكم في الإعدادات النظامية والحفاظ على السيطرة على الأجهزة المصابة. كما تجمع البرمجية معلومات تفصيلية عن النظام المُخترق، بما في ذلك تفاصيل نظام التشغيل ومُعرفات الأجهزة، بل وتراقب جلسات بروتوكول سطح المكتب البعيد (RDP) لتمكين المهاجمين من انتحال شخصية المستخدمين والانتشار عبر الشبكات.
على الرغم من أن مايكروسوفت لم تربط بعد StilachiRAT بجهة تهديد محددة، إلا أنها شددت على ضرورة توخي الحذر. وأوصت الشركة المستخدمين بتحميل البرامج فقط من المصادر الرسمية، وتمكين الحماية في الوقت الفعلي عبر Microsoft Defender، واستخدام SmartScreen لحظر المواقع الضارة.
هذا المحتوى تم باستخدام أدوات الذكاء الاصطناعي
