Security:פורסם21 במרץ 2025, 0:45

תוכנה זדונית חדשה מרוקנת ארנקי קריפטו דרך Google Chrome

מאמר זה פורסם לפני יותר משנה. חלק מהמידע עשוי לא להיות עדכני.

תוכנה זדונית חדשה תוקפת משתמשי מטבעות קריפטוגרפיים, גונבת פרטי ארנק ונתונים פיננסיים על ידי עקיפת הצפנת כרום ומעקב אחר פעילות הלוח להחלפת והפניית עסקאות.

העדיפו אותנו בגוגל

נכתב ע"י

Alan Inman

שתף

:פורסם 21 במרץ 2025, 0:45

תוכנה זדונית חדשה מרוקנת ארנקי קריפטו דרך Google Chrome

תוכנה זדונית חדשה מכוונת למשתמשי קריפטו, גונבת פרטי ארנק ונתונים פיננסיים

סוס טרויאני גישה מרחוק חדש שהתגלו, הידוע בשם StilachiRAT, מכוון ספציפית למשתמשי מטבעות קריפטוגרפיים על ידי גניבת פרטי ארנק דיגיטלי והוצאת נתונים רגישים. חוקרי Microsoft Incident Response פירטו את היכולות של התוכנה הזדונית בדו”ח שפורסם ב-17 במרץ 2025, עודכן על התמקדותו בפגיעה במשתמשי Google Chrome המאחסנים הרחבות ארנק קריפטוגרפיות ופרטי כניסה שמורים.

לפי מיקרוסופט:

StilachiRAT מכוון לרשימה של הרחבות ארנק קריפטוגרפיות ספציפיות לדפדפן Google Chrome.

התוכנה הזדונית סורקת 20 הרחבות ארנק שונות, כולל Bitget Wallet (לשעבר Bitkeep), Trust Wallet, Tronlink, Metamask (אתריום), Tokenpocket, BNB Chain Wallet, OKX Wallet, Sui Wallet, Braavos – Starknet Wallet, Coinbase Wallet, Leap Cosmos Wallet, Manta Wallet, Keplr, Phantom, Compass Wallet for Sei, Math Wallet, Fractal Wallet, Station Wallet, Confluxportal, ו-Plug, מה שמאפשר לתוקפים לחלץ מידע על נכסים דיגיטליים.

מלבד מיקוד לארנקים קריפטוגרפיים, הנוזקה StilachiRAT גם גונבת פרטי כניסה שמורים מ-Google Chrome על ידי עקיפת מנגנוני ההצפנה שלו. הדו”ח מסביר: “StilachiRAT מחלץ את מפתח ההצפנה של Google Chrome מקובץ המצב המקומי בספריית המשתמש. עם זאת, מכיוון שהמפתח מוצפן כשהכרום מותקן לראשונה, הוא משתמש ב-APIs של Windows שתלויים בהקשר הנוכחי של המשתמש כדי לפענח את המפתח הראשי. זה מאפשר גישה לאישורים המאוחסנים בכספת הסיסמאות.”

זה מאפשר לתוקפים להשיג שמות משתמשים וסיסמאות הקשורים לחשבונות פיננסיים, מה שמגביר את הסיכון לנכסים הדיגיטליים של הקורבנות. בנוסף, הנוזקה StilachiRAT יוצרת חיבור פיקוד ובקרה (C2), המאפשרת למפעילים מרחוק לבצע פקודות, לנהל תהליכי מערכת ולהישאר עקשניים גם לאחר זיהוי ראשוני.

התוכנה הזדונית גם מנטרת באופן רציף נתוני לוח כדי לחלץ מפתחות קריפטוגרפים ומידע פיננסי רגיש. הדו”ח של מיקרוסופט מציין:

ניטור הלוח הוא מתמשך, עם חיפושים ממוקדים למידע רגיש כמו סיסמאות, מפתחות קריפטוגרפיים, ובל ייבדק אישיים פוטנציאליים.

על ידי סריקת דפוסים ספציפיים הקשורים לכתובות קריפטוגרפיות, StilachiRAT יכול ליירט ולהחליף כתובות ארנק שהועתקו, ומפנה עסקאות ליעד הנשלט על ידי התוקף. כדי לצמצם את הסיכון, מיקרוסופט ממליצה למשתמשים ליישם אמצעי אבטחה כגון הפעלת הגנות Microsoft Defender, שימוש בדפדפנים מאובטחים והימנעות מהורדות בלתי מאומתות. ככל שהנוף של האיומים מתפתח, מומחי סייבר מזהירים את מחזיקי הקריפטו להישאר ערניים נגד תוכנה זדונית מתהווה שמיועדת לנצל נכסים דיגיטליים.