مایکروسافت به‌تازگی از یک تهدید جدی به نام StilachiRAT خبر داده؛ بدافزاری که کیف پول‌های رمزارزی رو هدف قرار داده و می‌تونه دارایی‌های دیجیتال افراد رو به خطر بندازه. این بدافزار از طریق مرورگر گوگل کروم وارد عمل می‌شه و به دنبال اطلاعات حساس مثل کلیدهای خصوصی و رمزها می‌گرده. بیاین با هم ببینیم این تهدید چیه، چطور کار می‌کنه و چطور می‌شه جلوی اون رو گرفت.

استیلاچی‌رَت StilachiRAT چیه و چه کاری انجام می‌ده؟

استیلاچی‌رَت یه برنامه مخربه که به‌صورت مخفیانه وارد کامپیوتر شما می‌شه و افزونه‌های کیف پول رمزارزی رو توی مرورگر کروم پیدا می‌کنه؛ مثل متامسک (MetaMask)، تراست ولت (Trust Wallet)، کوین بیس ولت (Coinbase Wallet) و اوکی اکس ولت (OKX Wallet). این افزونه‌ها جایی هستن که شما کلیدهای خصوصی (رمزهای مخفی برای دسترسی به رمزارزها) رو نگه می‌دارین.

این بدافزار می‌تونه:

• کلیدهای خصوصی رو بدزده: اگه کلیدتون رو کپی کنین و توی حافظه موقت سیستم (Clipboard) بمونه، StilachiRAT اون رو برمی‌داره.
• اطلاعات مرورگر رو جمع کنه: از رمزها و داده‌های ذخیره‌شده توی کروم سوءاستفاده می‌کنه.
• ردپاهاش رو پاک کنه: فایل‌های ثبت فعالیت سیستم (Logها) رو حذف می‌کنه تا کسی متوجه حضورش نشه.

مایکروسافت می‌گه این بدافزار تا حالا بیش از 20 نوع کیف پول رو هدف قرار داده و حتی اطلاعاتی مثل مشخصات سخت‌افزاری یا برنامه‌های فعال روی سیستم رو هم جمع‌آوری می‌کنه و برای سازنده‌هاش می‌فرسته.

استیلاچی‌رَت از کجا اومده و الان چه وضعیتی داره؟

این بدافزار اواخر سال 2024 توسط مایکروسافت کشف شد. هنوز مشخص نیست چه کسی یا چه گروهی پشتش هست و از کجا شروع شده. تا امروز، 19 مارس 2025، هنوز خیلی گسترده نشده، ولی به دلیل خطر بالاش، مایکروسافت تصمیم گرفته همه رو باخبر کنه. با توجه به اینکه حملات به رمزارزها این روزا خیلی زیاد شده (مثلاً فقط توی فوریه 2025، 1.5 میلیارد دلار دزدی گزارش شده)، این جور تهدیدها رو باید جدی گرفت.

چطور از خودمون و دارایی‌هامون محافظت کنیم؟

برای اینکه رمزارزاتون رو از دست ندین، چند تا کار ساده و مهم می‌تونین انجام بدین:

1. از کپی کردن کلید خصوصی خودداری کنین: وقتی کلید رو کپی می‌کنین، توی حافظه موقت می‌مونه و بدافزار می‌تونه اون رو بدزده. بهتره اون رو دستی وارد کنین یا از روش امن‌تر استفاده کنین.
2. فقط از منابع معتبر دانلود کنین: برنامه‌ها یا افزونه‌های ناشناس رو نصب نکنین و همیشه از سایت‌های رسمی استفاده کنین.
3. سیستم و مرورگرتون رو به‌روز نگه دارین: آپدیت کردن ویندوز، کروم یا هر سیستم دیگه‌ای که استفاده می‌کنین، جلوی سوءاستفاده از ضعف‌های امنیتی رو می‌گیره.
4. کیف پول سخت‌افزاری بگیرین: دستگاه‌هایی مثل Ledger یا Trezor از اینترنت جدا هستن و امنیت خیلی بیشتری دارن.
5. احراز هویت دو مرحله‌ای فعال کنین: یه لایه امنیتی اضافی (مثل کد پیامکی یا اپلیکیشن) بذارین تا دسترسی غیرمجاز سخت‌تر بشه.

چرا این موضوع مهمه؟

رمزارزها الان ارزش زیادی دارن و هکرها هم دارن حرفه‌ای‌تر می‌شن. استیلاچی‌رَت فقط یه تهدید برای کیف پول شما نیست؛ اگه به سیستم‌های بزرگ‌تر نفوذ کنه، می‌تونه خسارت‌های بیشتری به بار بیاره. مایکروسافت پیشنهاد می‌کنه اگه دنبال امنیت بیشتر هستین، از مرورگر Edge استفاده کنین که یه ابزار امنیتی به اسم SmartScreen داره و جلوی سایت‌های مشکوک رو می‌گیره.

حرف آخر

StilachiRAT نشون می‌ده که توی دنیای دیجیتال امروزی، باید بیشتر مراقب باشیم. با رعایت چند نکته ساده مثل به‌روز نگه داشتن سیستم، استفاده از ابزارهای امن و مراقبت از اطلاعات حساس، می‌تونیم جلوی این تهدید و خطرات مشابه رو بگیریم. اگه رمزارز دارین یا قصد دارین وارد این حوزه بشین، این توصیه‌ها رو جدی بگیرین تا دارایی‌هاتون همیشه در امان باشه.