English
Français
Português
Indonesia
Malaysia
हिन्दी
বাংলা
中文 (中国)
Tiếng Việt
Naglabas ang Microsoft ng isang agarang alerto sa seguridad tungkol sa isang bagong natuklasang malware strain na kilala bilang StilachiRAT, na partikular na idinisenyo upang i-target ang mga gumagamit ng cryptocurrency. Natukoy ang StilachiRAT, isang remote access trojan (RAT), bilang isang malaking banta sa mga may hawak ng digital asset, dahil palihim nitong tina-target ang mga extension ng wallet ng cryptocurrency sa mga web browser tulad ng Google Chrome. Ang malware ay may kakayahang kumuha ng sensitibong impormasyon mula sa hindi bababa sa 20 iba’t ibang cryptocurrency wallet, kabilang ang mga napakasikat tulad ng MetaMask, Trust Wallet, Phantom, Coinbase Wallet, BNB Chain, at Bitget Wallet, bukod sa iba pa.
Ang pangunahing banta na dulot ng StilachiRAT ay ang kakayahang makita ang pagkakaroon ng mga extension ng wallet na ito at, kapag natukoy na, kumuha ng mahahalagang kredensyal at data ng configuration mula sa kanila. Nagbibigay-daan ito sa mga cybercriminal na makakuha ng hindi awtorisadong pag-access sa mga wallet ng mga user, na sa huli ay nagbibigay-daan sa kanila na magnakaw ng mga pondo. Higit pa sa simpleng pag-target sa mga extension ng wallet, aktibong sinusubaybayan ng StilachiRAT ang aktibidad ng clipboard sa mga infected na system, na nangangahulugang maaari itong makuha at magnakaw ng mga cryptocurrency key, password, at iba pang sensitibong impormasyon na maaaring kinopya ng mga user.
Ang dahilan kung bakit partikular na mapanganib ang StilachiRAT ay ang mga sopistikadong kakayahan nito para sa pagmamanipula ng system. Ang malware ay maaaring magsagawa ng mga malayuang utos sa nahawaang makina, i-clear ang mga log ng system upang mabura ang anumang bakas ng presensya nito, at ayusin ang mga setting ng registry upang matiyak ang patuloy na pag-access. Upang i-bypass ang pag-detect, gumagamit ang StilachiRAT ng mga advanced na anti-forensic na diskarte, kabilang ang pagkaantala sa pagpapatupad nito at pag-detect ng mga tool sa pagsubaybay sa seguridad, na ginagawa itong lubos na hamon para sa tradisyunal na software ng seguridad na kilalanin at i-neutralize ang banta.
Bukod pa rito, kinokolekta ng StilachiRAT ang detalyadong data ng reconnaissance mula sa mga nahawaang device, gaya ng mga detalye ng operating system, mga identifier ng hardware, at isang listahan ng mga aktibong application. Nagbibigay-daan ang data na ito sa mga umaatake na mas maunawaan ang system ng biktima at mag-target ng higit pang mga kahinaan sa loob ng device. Ang isa pang nakakaalarma na tampok ng StilachiRAT ay ang kakayahang subaybayan ang mga session ng Remote Desktop Protocol (RDP). Nagbibigay-daan ito sa mga cybercriminal na magpanggap bilang mga lehitimong user at kumalat sa gilid sa mga network, na nakakakuha ng access sa iba pang mga device at data sa loob ng parehong kapaligiran.
Bagama’t hindi pa naiugnay ng Microsoft ang StilachiRAT sa isang partikular na grupo ng mga cybercriminal, ang kumpanya ay nagpahayag ng seryosong pag-aalala sa mga advanced na taktika sa pag-iwas ng malware at pagiging patago. Bilang resulta, ang StilachiRAT ay nagdudulot ng malaking panganib sa mga gumagamit ng cryptocurrency na umaasa sa mga extension ng wallet na nakabatay sa browser upang pamahalaan ang kanilang mga digital na asset.
Ang komunidad ng crypto ay matagal nang target para sa iba’t ibang anyo ng cyberattacks, na may malware, phishing scheme, at iba pang malisyosong taktika na ginagamit upang pagsamantalahan ang mga kahinaan sa parehong mga indibidwal na user at mas malalaking platform. Itinatampok ng pinakabagong banta na ito ang lumalagong pagiging sopistikado ng mga cybercriminal na lalong nakatuon sa pag-target sa mga may hawak ng digital asset.
Dahil sa banta ng StilachiRAT, hinimok ng Microsoft ang mga user na maging mapagbantay at magsagawa ng mga kinakailangang pag-iingat upang maprotektahan ang kanilang mga device at wallet. Ang mga user ay dapat mag-download lamang ng software mula sa mga opisyal na mapagkukunan at paganahin ang real-time na proteksyon gamit ang mga tool tulad ng Microsoft Defender. Dapat din nilang i-activate ang cloud-delivered security features at gamitin ang SmartScreen para harangan ang mga nakakahamak na website. Ang regular na pag-update ng software, kabilang ang mga web browser at mga extension ng wallet, ay mahalaga upang matiyak na mailalapat ang mga pinakabagong patch ng seguridad.
Ang paglitaw ng StilachiRAT malware ay isang matinding paalala ng patuloy na mga panganib sa cybersecurity na kinakaharap ng mga gumagamit ng cryptocurrency. Sa pagtaas ng paggamit ng mga decentralized finance (DeFi) platform at blockchain-based na mga application, patuloy na nagbabago ang landscape ng pagbabanta, na may mas sopistikadong pag-atake na nagta-target sa mga wallet at pondo ng mga digital asset holder. Samakatuwid, napakahalaga para sa lahat ng mga gumagamit ng crypto na manatiling may kaalaman tungkol sa mga potensyal na banta at magpatupad ng matatag na mga hakbang sa seguridad upang maprotektahan ang kanilang mga asset mula sa pagkakakompromiso. Dapat ding maging maingat ang mga may hawak ng Cryptocurrency tungkol sa mga pagtatangka sa phishing at iwasang magbahagi ng mga pribadong key, seed phrase, o personal na kredensyal ng wallet sa sinuman, kahit na mukhang lehitimo ang kahilingan. Habang lumalaki ang sektor, maliwanag na mananatiling pangunahing priyoridad ang cybersecurity, kung saan ang mga indibidwal at kumpanya ay kailangang manatiling isang hakbang sa unahan ng mga malisyosong aktor na naghahanap upang pagsamantalahan ang lumalagong digital na ekonomiya.
