Microsoftning hodisalar bo’yicha javob berish guruhi StilachiRAT deb nomlangan yangi masofaviy kirish troyanini (RAT) aniqladi, bu kriptovalyuta foydalanuvchilari uchun jiddiy tahdid solmoqda.
StilachiRAT tizim ma’lumotlarini to’plashi, kirish ma’lumotlarini o’g’irlashi va raqamli hamyonlardan ma’lumotlarni chiqarib olishi mumkin. Hozircha keng tarqalmagan bo’lsa-da, uning potensial ta’siri kripto hamjamiyatini xavotirga solmoqda.
StilachiRAT Kripto Investorlariga Qanday Tahdid Soladi?
StilachiRAT oddiy zararli dasturdan ko’proq narsani anglatadi — bu raqamli aktivlarga qaratilgan kiber tahdidlarning evolyutsiyasini ifodalaydi.
Microsoft xabar berdi 17-mart kuni, StilachiRAT tizimga kirgandan so’ng, razvedka ishlarini boshlaydi. U operatsion tizim, apparat identifikatorlari, kamera mavjudligi va faol Masofaviy Ish Stoli Protokoli (RDP) sessiyalari haqida ma’lumot to’playdi. Keyin, u Chrome-da saqlangan kirish ma’lumotlarini va foydalanuvchilar ko’pincha parollar yoki hamyon kalitlarini nusxalash uchun ishlatadigan clipboarddan ma’lumotlarni o’g’irlashga qaratiladi.
Bu trojan Google Chrome-da 20 ta kriptovalyuta hamyon kengaytmasini nishonga oladi. Xavf ostida bo’lgan ba’zi mashhur hamyonlar orasida Metamask, Trust Wallet, Coinbase Wallet, TronLink, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet va Phantom mavjud.
“StilachiRAT Google Chrome brauzeri uchun maxsus kriptovalyuta hamyon kengaytmalari ro’yxatini nishonga oladi. U quyidagi reyestr kalitidagi sozlamalarga kiradi va kengaytmalardan birortasi o’rnatilganligini tekshiradi,” deb ogohlantirdi Microsoft.
Microsoftning hisobotida StilachiRATning ilg’or anti-forensik imkoniyatlari ta’kidlangan. U voqea jurnallarini o’chirishi va aniqlanishdan qochish uchun tizim sharoitlarini baholashi mumkin.
Tahdidni kamaytirish uchun Microsoft foydalanuvchilarga dasturlarni faqat rasmiy manbalardan yuklab olishni va shubhali veb-saytlar yoki ilovalardan qochishni tavsiya qiladi. Microsoft Defender-da real vaqt himoyasini yoqish va SmartScreen bilan brauzerlardan foydalanish zararli saytlarni bloklashga yordam beradi.
Bundan tashqari, Microsoft ko’p faktorli autentifikatsiyani (MFA) yoqishni va xavflarni minimallashtirish uchun dasturlarni muntazam yangilashni tavsiya qiladi.
“Ba’zi hollarda, masofaviy kirish troyanlari (RAT) qonuniy dastur yoki dastur yangilanishi sifatida ko’rinishi mumkin. Har doim dasturlarni dastur ishlab chiqaruvchining rasmiy veb-saytidan yoki ishonchli manbalardan yuklab oling,” deb tavsiya qiladi Microsoft.
Chainalysisning 2025 yilgi Kripto Jinoyat Tendensiyalari hisobotiga ko’ra, noqonuniy kriptovalyuta tranzaksiyalari yillik 40 milliarddan 50 milliard dollargacha o’zgaradi. Ushbu mablag’lar turli usullar, jumladan, ransomware va zararli dastur hujumlari orqali o’g’irlanadi.
Chainalysis 2024 yilda noqonuniy kripto tranzaksiyalari hajmi 51 milliard dollardan oshishi mumkinligini, hisobot davrlari orasida yillik o’rtacha 25% o’sish bilan baholamoqda.
Diskleymer
Trust Project qoidalariga ko‘ra, BeInCrypto faqat xolis va haqqoniy ma’lumotlarni taqdim etishga intiladi. Ushbu yangilik maqolasining maqsadi voqeani aniq va o‘z vaqtida yoritishdir. Shunga qaramay, BeInCrypto o‘quvchilarga ushbu kontent asosida moliyaviy qaror qabul qilishdan oldin ma’lumotni mustaqil ravishda tekshirishni va mutaxassis bilan maslahatlashishni tavsiya qiladi. Shuningdek, Shartlar va qoidalar, Maxfiylik siyosati va Diskleymerlar yangilandi.
