برمجية خبيثة جديدة تستنزف محافظ العملات الرقمية عبر متصفح جوجل كروم – اكتشف كيفية الحماية الآن!
تم اكتشاف برنامج ضار جديد يُعرف باسم StilachiRAT يستهدف مستخدمي العملات الرقمية بشكل خاص، حيث يقوم بسرقة بيانات محافظهم الرقمية والمعلومات الحساسة. وفقًا لتقرير نشرته Microsoft Incident Response في 17 مارس 2025، يركز هذا البرنامج الضار على اختراق مستخدمي متصفح Google Chrome الذين يستخدمون امتدادات محافظ العملات الرقمية ويحتفظون ببيانات تسجيل الدخول.
كيف يعمل StilachiRAT؟
يقوم البرنامج الضار بفحص 20 امتدادًا مختلفًا لمحافظ العملات الرقمية، بما في ذلك Bitget Wallet (المعروف سابقًا باسم Bitkeep)، Trust Wallet، Tronlink، Metamask (Ethereum)، Tokenpocket، BNB Chain Wallet، OKX Wallet، Sui Wallet، Braavos – Starknet Wallet، Coinbase Wallet، Leap Cosmos Wallet، Manta Wallet، Keplr، Phantom، Compass Wallet for Sei، Math Wallet، Fractal Wallet، Station Wallet، Confluxportal، وPlug. هذا يسمح للمهاجمين باستخراج معلومات الأصول الرقمية.
بالإضافة إلى ذلك، يستطيع StilachiRAT سرقة بيانات تسجيل الدخول المحفوظة في Google Chrome عن طريق تجاوز آليات التشفير الخاصة به. يوضح التقرير: “يقوم StilachiRAT باستخراج encryption_key من ملف local state في دليل المستخدم. ومع ذلك، نظرًا لأن المفتاح مشفر عند تثبيت Chrome لأول مرة، يستخدم البرنامج واجهات برمجة تطبيقات Windows التي تعتمد على سياق المستخدم الحالي لفك تشفير المفتاح الرئيسي، مما يسمح بالوصول إلى بيانات تسجيل الدخول المحفوظة.”
مخاطر إضافية
هذا يتيح للمهاجمين الوصول إلى أسماء المستخدمين وكلمات المرور المرتبطة بالحسابات المالية، مما يزيد من خطر تعرض الأصول الرقمية للسرقة. كما يقوم StilachiRAT بإنشاء اتصال تحكم عن بعد (C2)، مما يسمح للمهاجمين بتنفيذ أوامر، وتعديل عمليات النظام، والبقاء نشطين حتى بعد الكشف الأولي.
بالإضافة إلى ذلك، يراقب البرنامج الضار بيانات الحافظة (clipboard) باستمرار لاستخراج مفاتيح العملات الرقمية والمعلومات المالية الحساسة. وفقًا لتقرير Microsoft: “عن طريق البحث عن أنماط محددة مرتبطة بعناوين العملات الرقمية، يمكن لـ StilachiRAT اعتراض واستبدال عناوين المحافظ التي يتم نسخها، مما يؤدي إلى تحويل المعاملات إلى عنوان يتحكم فيه المهاجم.”
نصائح أمنية
لتقليل المخاطر، تنصح Microsoft المستخدمين باتباع إجراءات أمنية مثل تفعيل حماية Microsoft Defender، واستخدام متصفحات آمنة، وتجنب تنزيلات غير موثوقة. مع تطور التهديدات السيبرانية، يحث الخبراء مستخدمي العملات الرقمية على البقاء يقظين ضد البرامج الضارة الجديدة المصممة لاستغلال الأصول الرقمية.
الأسئلة الشائعة
- ما هو StilachiRAT؟
StilachiRAT هو برنامج ضار يستهدف مستخدمي العملات الرقمية، حيث يقوم بسرقة بيانات محافظهم الرقمية والمعلومات الحساسة. - كيف يحمي نفسي من StilachiRAT؟
يمكنك حماية نفسك عن طريق تفعيل حماية Microsoft Defender، واستخدام متصفحات آمنة، وتجنب تنزيلات غير موثوقة. - ما هي المعلومات التي يستهدفها StilachiRAT؟
يستهدف البرنامج الضار بيانات محافظ العملات الرقمية، وبيانات تسجيل الدخول المحفوظة في Google Chrome، بالإضافة إلى مراقبة الحافظة لاعتراض المعاملات.
