English
Français
Português
Indonesia
Tagalog
हिन्दी
বাংলা
中文 (中国)
Tiếng Việt
Microsoft telah mengeluarkan amaran keselamatan segera mengenai strain malware yang baru ditemui dikenali sebagai StilachiRAT, yang direka khusus untuk menyasarkan pengguna mata wang kripto. StilachiRAT, trojan akses jauh (RAT), telah dikenal pasti sebagai ancaman besar kepada pemegang aset digital, kerana ia secara senyap-senyap menyasarkan sambungan dompet mata wang kripto dalam pelayar web seperti Google Chrome. Malware ini mampu mengekstrak maklumat sensitif daripada sekurang-kurangnya 20 dompet cryptocurrency berbeza, termasuk yang sangat popular seperti MetaMask, Trust Wallet, Phantom, Coinbase Wallet, BNB Chain dan Bitget Wallet, antara lain.
Ancaman utama yang ditimbulkan oleh StilachiRAT ialah keupayaannya untuk mengesan kehadiran sambungan dompet ini dan, setelah dikenal pasti, mengekstrak kelayakan penting dan data konfigurasi daripadanya. Ini membolehkan penjenayah siber mendapat akses tanpa kebenaran kepada dompet pengguna, akhirnya membolehkan mereka mencuri dana. Selain menyasarkan sambungan dompet, StilachiRAT secara aktif memantau aktiviti papan keratan pada sistem yang dijangkiti, yang bermaksud ia boleh menangkap dan mencuri kunci mata wang kripto, kata laluan dan maklumat sensitif lain yang mungkin telah disalin oleh pengguna.
Apa yang menjadikan StilachiRAT amat berbahaya ialah keupayaan canggihnya untuk manipulasi sistem. Perisian hasad boleh melaksanakan arahan jauh pada mesin yang dijangkiti, mengosongkan log sistem untuk memadam sebarang kesan kehadirannya, dan melaraskan tetapan pendaftaran untuk memastikan akses berterusan. Untuk memintas pengesanan, StilachiRAT menggunakan teknik anti-forensik termaju, termasuk menangguhkan pelaksanaannya dan mengesan alat pemantauan keselamatan, menjadikannya sangat mencabar untuk perisian keselamatan tradisional untuk mengenal pasti dan meneutralkan ancaman.
Selain itu, StilachiRAT mengumpul data peninjauan terperinci daripada peranti yang dijangkiti, seperti butiran sistem pengendalian, pengecam perkakasan dan senarai aplikasi aktif. Data ini membolehkan penyerang memahami dengan lebih baik sistem mangsa dan menyasarkan kelemahan selanjutnya dalam peranti. Satu lagi ciri StilachiRAT yang membimbangkan ialah keupayaannya untuk memantau sesi Protokol Desktop Jauh (RDP). Ini membolehkan penjenayah siber menyamar sebagai pengguna yang sah dan merebak ke sisi merentasi rangkaian, mendapatkan akses kepada peranti dan data lain dalam persekitaran yang sama.
Walaupun Microsoft masih belum mengaitkan StilachiRAT kepada kumpulan penjenayah siber tertentu, syarikat itu telah menyatakan kebimbangan serius terhadap taktik pengelakan lanjutan perisian hasad dan sifat tersembunyi. Akibatnya, StilachiRAT menimbulkan risiko besar kepada pengguna mata wang kripto yang bergantung pada sambungan dompet berasaskan pelayar untuk mengurus aset digital mereka.
Komuniti crypto telah lama menjadi sasaran untuk pelbagai bentuk serangan siber, dengan perisian hasad, skim pancingan data dan taktik jahat lain yang digunakan untuk mengeksploitasi kelemahan dalam kedua-dua pengguna individu dan platform yang lebih besar. Ancaman terbaharu ini menyerlahkan kecanggihan penjenayah siber yang semakin meningkat yang semakin menumpukan pada menyasarkan pemegang aset digital.
Memandangkan ancaman StilachiRAT, Microsoft telah menggesa pengguna untuk berwaspada dan mengambil langkah berjaga-jaga yang perlu untuk melindungi peranti dan dompet mereka. Pengguna harus memuat turun perisian hanya daripada sumber rasmi dan mendayakan perlindungan masa nyata dengan alatan seperti Microsoft Defender. Mereka juga harus mengaktifkan ciri keselamatan yang dihantar awan dan menggunakan SmartScreen untuk menyekat tapak web berniat jahat. Mengemas kini perisian secara kerap, termasuk penyemak imbas web dan sambungan dompet, adalah penting untuk memastikan tampung keselamatan terkini digunakan.
Kemunculan perisian hasad StilachiRAT adalah peringatan yang jelas tentang risiko keselamatan siber berterusan yang dihadapi oleh pengguna mata wang kripto. Dengan peningkatan penggunaan platform kewangan terdesentralisasi (DeFi) dan aplikasi berasaskan blokchain, landskap ancaman terus berkembang, dengan serangan yang lebih canggih menyasarkan dompet dan dana pemegang aset digital. Oleh itu, adalah penting bagi semua pengguna kripto untuk kekal dimaklumkan tentang potensi ancaman dan melaksanakan langkah keselamatan yang teguh untuk melindungi aset mereka daripada dikompromi. Pemegang mata wang kripto juga harus berhati-hati tentang percubaan pancingan data dan elakkan berkongsi kunci peribadi, frasa benih atau bukti kelayakan dompet peribadi dengan sesiapa sahaja, walaupun permintaan itu kelihatan sah. Apabila sektor ini berkembang, jelas bahawa keselamatan siber akan kekal sebagai keutamaan, dengan kedua-dua individu dan syarikat perlu kekal selangkah di hadapan pelakon berniat jahat yang ingin mengeksploitasi ekonomi digital yang semakin meningkat.
