اكتشفت شركة التكنولوجيا العملاقة "مايكروسوفت" "حصان طروادة" جديد يُستخدم للوصول عن بُعد (RAT) واستهداف العملات المشفرة المخزنة في 20 إضافة لمحافظ العملات الرقمية على متصفح "جوجل كروم".

وذكر "فريق الاستجابة للحوادث" في "مايكروسوفت" في منشورٍ على مدوّنته بتاريخ 17 مارس أنّه اكتشف لأوّل مرة البرمجيّة الخبيثة "StilachiRAT" في نوفمبر الماضي، وتبيّن أنها قادرة على سرقة معلومات مثل بيانات الاعتماد المخزنة في المتصفح، ومعلومات المحافظ الرقمية، والبيانات المخزنة في الحافظة.

بعد نشر البرمجية، يُمكن للمهاجمين استخدام "StilachiRAT" لسحب بيانات محافظ العملات المشفرة عن طريق فحص إعدادات الجهاز لمعرفة ما إذا كانت أي من إضافات المحافظ العشرين مثبتة، بما في ذلك "Coinbase Wallet" و"Trust Wallet" و"MetaMask" و"OKX Wallet".

البرمجية الخبيثة "StilachiRAT" يمكنها استهداف العملات المشفرة المخزنة في 20 إضافة مختلفة للمحافظ. المصدر: Microsoft

تعليقاً على الحدث، قالت "مايكروسوفت": "يكشف تحليل وحدة WWStartupCtrl64.dll الخاصة بـ 'StilachiRAT'، والتي تحتوي على قدرات حصان طروادة، عن استخدام أساليب مختلفة لسرقة المعلومات من النظام المستهدف".

وإلى جانب ذلك، يمكن للبرمجية استخراج بيانات الاعتماد المحفوظة في ملف "Google Chrome local state" ومراقبة أنشطة الحافظة بحثًا عن معلومات حساسة مثل كلمات المرور ومفاتيح العملات المشفرة.

كما تتمتع البرمجيّة بقدرتها على التهرب من الكشف والتلاعب بالأدلة، مثل القدرة على مسح سجلات الأحداث وفحص ما إذا كانت تعمل في بيئة اختباريّة لمنع محاولات التحليل، وفقًا لـ"مايكروسوفت".

في الوقت الحالي، تقول شركة التكنولوجيا العملاقة إنها لا تستطيع تحديد الجهة المسؤولة عن البرمجية الخبيثة، لكنها تأمل أن يقلّ عدد الضحايا المحتملين من خلال مشاركة هذه المعلومات علنًا.

وأضافت مايكروسوفت: "استنادًا إلى الرؤية الحالية لـ'مايكروسوفت'، لا تظهر البرمجية انتشارًا واسع النطاق في الوقت الحالي.

ومع ذلك، ونظرًا لقدرتها على التخفّي، فإننا نشارك هذه النتائج كجزءٍ من جهودنا المستمرة لمراقبة التهديدات وتحليلها والإبلاغ عنها".

ولتجنّب الوقوع ضحيّةً لهذه البرمجيات الخبيثة، تُوصي "مايكروسوفت" المستخدمين بتثبيت برامج مكافحة الفيروسات واستخدام مكوّنات الحماية السحابية من التصيد الاحتيالي والبرمجيات الضارة على أجهزتهم.

بلغت خسائر عمليات الاحتيال والاستغلال والاختراقات في مجال العملات المشفرة نحو 1.53 مليار دولار في فبراير، حيث استأثر اختراق "Bybit" بقيمة 1.4 مليار دولار بالنصيب الأكبر من الخسائر، وفقًا لشركة أمن البلوكشين "CertiK".

ومن جهتها، ذكرت شركة تحليلات البلوكشين "Chainalysis" في تقرير "جرائم العملات المشفرة لعام 2025" أن الجرائم الرقمية في هذا المجال دخلت عصر الاحتراف، حيث تهيمن عليها عمليات الاحتيال المدعومة بالذكاء الاصطناعي، وغسل الأموال عبر العملات المستقرة، وشبكات القرصنة المتطورة، فيما شهد العام الماضي معاملات غير مشروعة بقيمة 51 مليار دولار.

المزيد على كوينتيليغراف عربي: 'Mt. Gox' تًجري عملية تحويل بقيمة 900 مليون دولار مع وصول البيتكوين إلى 76 ألف دولار