مراقب این بدافزار سارق والتها در مرورگر کروم باشید
آیا کیف پول ارز دیجیتال شما در گوگل کروم امن است؟ اگر پاسختان بله است، شاید بهتر باشد دوباره فکر کنید. یک بدافزار جدید به نام StilachiRAT در حال گسترش است که میتواند به سادگی اطلاعات شما از جمله رمز عبور، کلید خصوصی و آدرسهای کیف پول ارز دیجیتال شما را از مرورگر کروم سرقت کند.
این بدافزار پیشرفته، برای سرقت دادههای کاربران رمزارز و دور زدن سیستمهای امنیتی طراحی شده است.
💣 StilachiRAT دقیقاً چه میکند؟
تیم امنیتی مایکروسافت بدافزار StilachiRAT را در نوامبر ۲۰۲۴ شناسایی شد. کار اصلی آن نفوذ به سیستم قربانی و استخراج اطلاعات حساس است؛ از جمله:
نام کاربری و رمز عبور ذخیرهشده در مرورگر کروم
کلیدهای خصوصی و اطلاعات کیف پولهای ارز دیجیتال
بررسی کلیپبورد برای شکار آدرسهای کیف پول
نظارت بر فعالیتهای سیستم، نشستهای RDP و نرمافزارهای نصبشده
جالب است بدانید این بدافزار تا ۲۰ افزونه معروف رمزارزی در گوگل کروم از جمله Coinbase، Phantom و Bitget را هدف قرار میدهد.
🧠 چطور وارد سیستم شما میشود؟
هکرها با ترفندهای مختلف این بدافزار را وارد دستگاه شما میکنند. از جمله:
ایمیلهای فیشینگ با لینک یا فایل آلوده
افزونههای جعلی کروم شبیه به افزونههای اصلی
دانلود نرمافزار از سایتهای ناشناس یا تبلیغات کلیکی
حمله به رمزهای ضعیف ریموت دسکتاپ (RDP)
USBهای آلوده و لینکهای تقلبی در شبکههای اجتماعی
🚨 چرا StilachiRAT خطرناکتر از ویروسهای معمولی است؟
StilachiRAT از تکنیکهای پیچیدهای استفاده میکند تا شناسایی نشود:
فایلهای خود را بازسازی میکند اگر حذف شوند
نام دستورات و APIهای ویندوز را رمزگذاری میکند تا ردیابی نشود
اتصال به سرورهای کنترل از راه دور را ساعتها به تأخیر میاندازد
لاگهای سیستم را پاک میکند تا اثری از خودش باقی نگذارد
📉 نشانههای آلودهشدن به StilachiRAT چیست؟
اگر سیستم شما این علائم را دارد، وقت آن است که نگران شوید:
کند شدن ناگهانی یا فریز شدن سیستم
ورودهای مشکوک به حسابهای کاربری
افزایش مصرف اینترنت یا باز شدن پنجرههای ناشناس
تغییر در آدرسهای رمزارزی در زمان کپیکردن
🧹 چطور از شر StilachiRAT خلاص شویم؟
اگر شک دارید آلوده شدهاید، این مراحل را انجام دهید:
اتصال اینترنت را قطع کنید
با آنتیویروس قوی سیستم را کامل اسکن کنید
برنامهها و افزونههای مشکوک را حذف کنید
تنظیمات مرورگر را بازنشانی کنید
سیستمعامل و مرورگر را بهروز کنید
حفاظت شبکه (Network Protection) را فعال کنید
🔐 چطور از کیف پول ارز دیجیتال خود در کروم محافظت کنیم؟
✅ از Chrome Web Store رسمی افزونه نصب کنید
✅ برای هر سایت و کیفپول رمز عبور جداگانه و قوی بسازید
✅ احراز هویت دوعاملی (2FA) را فعال کنید
✅ افزونهها را بهروز نگه دارید
✅ از ابزارهایی مثل Wallet Highlighter برای تشخیص آدرسهای فیشینگ استفاده کنید
✅ از کیفپول خود نسخه پشتیبان تهیه کرده و در جایی امن نگهداری کنید
نتیجهگیری: همیشه یک قدم جلوتر از هکرها باشید
StilachiRAT تنها یکی از دهها بدافزار جدیدی است که داراییهای دیجیتال شما را هدف گرفتهاند. اما با آگاهی، دقت در استفاده، و اجرای اصول امنیت دیجیتال میتوان جلوی بسیاری از حملات را گرفت.
📢 یادتان نرود: در دنیای ارزهای دیجیتال، امنیت یعنی بقا. با رعایت همین نکات ساده میتوانید با خیال راحت از کیفپول خود در مرورگر کروم استفاده کنید.