تحذر مايكروسوفت مستخدمي ويندوز من برنامج الفدية StilachiRAT الذي يستهدف محافظ العملات الرقمية

أصدر باحثو استجابة الحوادث في مايكروسوفت تحذيرًا جديدًا هذا الاثنين حول برمجية خبيثة (RAT) تعمل عن بُعد تستخدم تقنيات متقدمة لسرقة البيانات. يمكن للبرمجية الخبيثة، التي سُميت StilachiRAT من قبل خبراء الشركة، الوصول إلى المعلومات المخزنة في المتصفحات وتستهدف المحافظ الرقمية.

وفقًا للوثيقة التي شاركتها مايكروسوفت، فقد حدد فريق البحث التهديد في نوفمبر 2024. ولم يتمكن الباحثون من نسبة البرمجة الخبيثة إلى موقع جغرافي محدد أو فاعل تهديد، ولكنهم قاموا بتحليل وحدة WWStartupCtrl64.dll، التي تحتوي على قدرات وأساليب RAT لسرقة البيانات الشخصية والمعلومات.

“بناءً على الرؤية الحالية لمايكروسوفت، فإن البرمجية الخبيثة لا تظهر توزيعًا واسعًا في هذا الوقت”، هكذا ينص الوثيقة. “ومع ذلك، بسبب قدراتها الخفية والتغيرات السريعة ضمن نظام البرمجيات الخبيثة، نشارك هذه النتائج كجزء من جهودنا المستمرة لمراقبة وتحليل والإبلاغ عن تطور خطر الأمن السيبراني”.

كشف فريق الاستجابة للحوادث في مايكروسوفت أن البرمجية الخبيثة يمكن تثبيتها بطرق متعددة، وأشار إلى جوجل كروم كمتصفح قابل للخطر. تظهر الدراسة أن البرمجية الخبيثة تفحص 20 محفظة رقمية تمت إضافتها كامتدادات لمحافظ العملات الرقمية في كروم – بما في ذلك Trust Wallet و MetaMask وCoinbase Wallet و BNB Chain Wallet وغيرها – لجمع ومراقبة وسرقة البيانات.

لقد لاحظ الباحثون أيضا التكتيكات المضادة للأدلة الجنائية الراقية لـStilachiRAT – لتجنب الكشف ومحو أثار الأنشطة الخبيثة – حيث يمحو سجلات الأحداث، ويكتشف أدوات التحليل، وينفذ سلوكيات تجنب صندوق الرمل.

كاستراتيجيات للحد من الأضرار، يوصي فريق ميكروسوفت المستخدمين بعدة استراتيجيات مثل تحميل البرامج دائما من المواقع الرسمية أو المصادر الموثوقة، واستخدام المتصفحات التي تدعم ميزة الأمان الذكية SmartScreen مثل متصفح ميكروسوفت إيدج، وتشغيل أدوات الرابط الآمن والمرفقات الآمنة.

يجب على المستخدمين أن يتخذوا الاحتياطات دون الشعور بالقلق. وفقًا لـ فوربس، قد يكون هذا التقرير الجديد “محرجًا” قليلاً لأنه قد تكون هناك مصالح تجارية خفية، وقد لا يكون تقريرًا مستقلاً.

تشير المنشور إلى أن مايكروسوفت قد شنت حملة أكثر حدة هذا الععام للحصول على المزيد من المستخدمين لمتصفحها إيدج، وقد يكون هذا جزءًا من تلك الاستراتيجية.

ومع ذلك، يظل التهديد الناجم عن StilachiRAT حقيقيًا ويستحق الاهتمام، ولا تزال التوصيات الصادرة عن فريق مايكروسوفت تحمل قيمة كبيرة للمتصفحين على الإنترنت. العام الماضي، تم الإبلاغ عن برمجيات سيئة النية (RATs) أخرى وتم التعرف عليها عبر منصات المكالمات الفيديو الشهيرة مثل Zoom، وSkype، وGoogle Meet.