'مايكروسوفت' تحذّر من برمجية خبيثة جديدة تستهدف محافظ العملات المشفرة
قال „فريق الاستجابة للحوادث“ في „مايكروسوفت“ إن الجهات الخبيثة قد تستخدم „StilachiRAT“ لسرقة بيانات الاعتماد المخزنة في متصفح „جوجل كروم“.
اكتشفت شركة التكنولوجيا العملاقة „مايكروسوفت“ „حصان طروادة“ جديد يُستخدم للوصول عن بُعد (RAT) واستهداف العملات المشفرة المخزنة في 20 إضافة لمحافظ العملات الرقمية على متصفح „جوجل كروم“.
وذكر „فريق الاستجابة للحوادث“ في „مايكروسوفت“ في منشورٍ على مدوّنته بتاريخ 17 مارس أنّه اكتشف لأوّل مرة البرمجيّة الخبيثة „StilachiRAT“ في نوفمبر الماضي، وتبيّن أنها قادرة على سرقة معلومات مثل بيانات الاعتماد المخزنة في المتصفح، ومعلومات المحافظ الرقمية، والبيانات المخزنة في الحافظة.
بعد نشر البرمجية، يُمكن للمهاجمين استخدام „StilachiRAT“ لسحب بيانات محافظ العملات المشفرة عن طريق فحص إعدادات الجهاز لمعرفة ما إذا كانت أي من إضافات المحافظ العشرين مثبتة، بما في ذلك „Coinbase Wallet“ و“Trust Wallet“ و“MetaMask“ و“OKX Wallet“.
