يقول Microsoft إن Coinbase (Coin) ، محافظ Metamask معرضة لخطر البرامج الضارة
رفع الباحثون في استجابة الحوادث من Microsoft إنذارات من طروادة وصول عن بُعد (RAT) ، والتي يطلق عليها اسم Stilachirat ، والتي يمكن أن تنشر “تقنيات متطورة للتهرب من الكشف ، والاستمرار في البيئة المستهدفة ، والبيانات الحساسة للترحيب” ، شارك في منشور مدونة.
وفقًا للفريق ، تم اكتشاف البرامج الضارة في نوفمبر 2024 ، ويمكن أن يسرق معلومات محفظة المستخدمين ، وأي بيانات اعتماد ، بما في ذلك أسماء المستخدمين وكلمات المرور ، مخزنة في متصفح Google Chrome. يستهدف Stilachirat 20 محفظة تشفير بما في ذلك بعض من أكثرها استخدامًا على نطاق واسع مثل Metamask و Coinbase Wallet و Phantom و OKX Wallet و BNB.
على الرغم من أن البرامج الضارة لم يتم توزيعها على نطاق واسع ، إلا أن Microsoft شاركت أنها لم تتمكن من تحديد الكيان وراء التهديد ووضع بعض إرشادات التخفيف للأهداف الحالية بما في ذلك تثبيت برنامج مكافحة الفيروسات.
وكتب الفريق: “نظرًا لقدراتها الخفية والتغيرات السريعة في النظام الإيكولوجي للبرامج الضارة ، فإننا نشارك هذه النتائج كجزء من جهودنا المستمرة لمراقبة مشهد التهديد المتطور وتحليله والإبلاغ عنه”.
self.__next_f.push((1,”ll,”children”:(“$”,”script”,null,{“id”:”gtm-script”,”data-cookieconsent”:”ignore”,”dangerouslySetInnerHTML”:{“__html”:”$f”}})}),(“$”,”$L10″,null,{“suppressHydrationWarning”:true,”id”:”Cookiebot”,”src”:”https://consent.cookiebot.com/uc.js”,”data-cbid”:”0eadae03-33f1-4a15-97c4-7f82433a6838″,”data-framework”:”TCFv2.2″,”strategy”:”beforeInteractive”}),(“$”,”$L11″,null,{}),((“$”,”$L10″,null,{“data-cookieconsent”:”ignore”,”id”:”freestar-init”,”children”:”\n\t\t\t\t\t\t\t\t\twindow.freestar = window.freestar || {};\n\t\t\t\t\t\t\t\t\twindow.freestar.queue = window.freestar.queue || ();\n\t\t\t\t\t\t\t\t\twindow.freestar.config = window.freestar.config || {};\n\t\t\t\t\t\t\t\t”}),”$undefined”,(“$”,”$L10″,null,{“async”:true,”id”:”freestar-pubfig”,”src”:”https://a.pub.network/coindesk/pubfig.min.js”,”strategy”:”lazyOnload”})),(“$”,”$L10″,null,{“id”:”JWPlayer”,”src”:”https://cdn.jwplayer.com/libraries/6amZaWBZ.js”,”type”:”text/javascript”,”data-cookieconsent”:”ignore”}),(“$”,”$L10″,null,{“id”:”cookie-consent-fix”,”type”:”text/javascript”,”dangerouslySetInnerHTML”:{“__html”:”\n\t\t\t\t\t\t\tsetTimeout(() =u003e {\n\t\t\t\t\t\t\t\tif (typeof Cookiebot !== \”undefined\” u0026u0026 Cookiebot.regulationRegions?.gdpr) {\n\t\t\t\t\t\t\t\t\tCookiebot.regulationRegions.gdpr.push(\”ch\”);\n\t\t\t\t\t\t\t\t} else {\n\t\t\t\t\t\t\t\t}\n\t\t\t\t\t\t\t}, 100); // 100ms delay\n\t\t\t\t\t\t”}}),(“$”,”$L10″,null,{“id”:”google-recaptcha-v3″,”src”:”https://www.google.com/recaptcha/api.js?render=6LdD_vElAAAAAC4MH8sVjuaAFGSN1fmOs8QJv8jW”,”data-cookieconsent”:”ignore”,”defer”:true,”async”:true}),(“$”,”$L12″,null,{}),false,(“$”,”link”,null,{“rel”:”preconnect”,”href”:”https://www.google-analytics.com”}),(“$”,”link”,null,{“rel”:”preconnect”,”href”:”https://consent.cookiebot.com”}),(“$”,”link”,null,{“rel”:”preconnect”,”href”:”https://consentcdn.cookiebot.com”}),(“$”,”link”,null,{“rel”:”preconnect”,”href”:”https://cdn.sanity.io”}),((“$”,”link”,null,{“rel”:”preconnect”,”href”:”https://securepubads.g.doubleclick.net”}),(“$”,”link”,null,{“rel”:”preconnect”,”href”:”https://adservice.google.com”}),(“$”,”link”,null,{“rel”:”preconnect”,”href”:”https://a.pub.network/”,”crossOrigin”:”anonymous”}),(“$”,”link”,null,{“rel”:”preconnect”,”href”:”https://b.pub.network/”,”crossOrigin”:”anonymous”}),(“$”,”link”,null,{“rel”:”preconnect”,”href”:”https://c.pub.network/”,”crossOrigin”:”anonymous”}),(“$”,”link”,null,{“rel”:”preconnect”,”href”:”https://d.pub.network/”,”crossOrigin”:”anonymous”}),(“$”,”link”,null,{“rel”:”preconnect”,”href”:”https://c.amazon-adsystem.com”,”crossOrigin”:”anonymous”}),(“$”,”link”,null,{“rel”:”preconnect”,”href”:”https://s.amazon-adsystem.com”,”crossOrigin”:”anonymous”}),(“$”,”link”,null,{“rel”:”preconnect”,”href”:”https://btloader.com/”,”crossOrigin”:”anonymous”}),(“$”,”link”,null,{“rel”:”preconnect”,”href”:”https://api.btloader.com/”,”crossOrigin”:”anonymous”}),(“$”,”link”,null,{“rel”:”preconnect”,”href”:”https://confiant-integrations.global.ssl.fastly.net”,”crossOrigin”:”anonymous”}),(“$”,”link”,null,{“rel”:”preload”,”href”:”https://a.pub.network/coindesk/pubfig.min.js”,”as”:”script”}),(“$”,”link”,null,{“rel”:”stylesheet”,”href”:”https://a.pub.network/coindesk/cls.css”})),(“$”,”link”,null,{“rel”:”preconnect”,”href”:”https://connect.facebook.net”}),(“$”,”link”,null,{“rel”:”preconnect”,”href”:”https://cdn.jwplayer.com”}),(“$”,”link”,null,{“rel”:”preconnect”,”href”:”https://cloudfront-us-east-1.images.arcpublishing.com”}),(“$”,”link”,null,{“rel”:”preconnect”,”href”:”https://downloads.coindesk.com”}),(“$”,”link”,null,{“rel”:”icon”,”sizes”:”any”,”href”:”https://coindesk-next-gbqs0gryv-coindesk.vercel.app/favicons/production/favicon.ico”}),(“$”,”link”,null,{“rel”:”icon”,”type”:”image/svg+xml”,”href”:”https://coindesk-next-gbqs0gryv-coindesk.vercel.app/favicons/production/favicon.svg”}),(“$”,”link”,null,{“rel”:”icon”,”type”:”image/x-icon”,”href”:”https://coindesk-next-gbqs0gryv-coindesk.vercel.app/favicons/production/android-chrome-192×192.png”}),(“$”,”link”,null,{“rel”:”icon”,”type”:”image/png”,”sizes”:”16×16″,”href”:”https://coindesk-next-gbqs0gryv-coindesk.vercel.a”))
