Microsoft की घटना प्रतिक्रिया टीम ने एक नया रिमोट एक्सेस ट्रोजन (RAT) खोजा है जिसे StilachiRAT कहा जाता है, जो क्रिप्टोकरेन्सी उपयोगकर्ताओं के लिए गंभीर खतरा पैदा करता है।
StilachiRAT सिस्टम जानकारी इकट्ठा कर सकता है, लॉगिन क्रेडेंशियल्स चुरा सकता है, और डिजिटल वॉलेट्स से डेटा निकाल सकता है। हालांकि यह अभी तक व्यापक रूप से नहीं फैला है, लेकिन इसका संभावित प्रभाव क्रिप्टो समुदाय को चिंतित कर रहा है।
StilachiRAT कैसे क्रिप्टो निवेशकों को खतरे में डालता है?
StilachiRAT सिर्फ एक और मैलवेयर नहीं है—यह डिजिटल संपत्तियों को लक्षित करने वाले साइबर खतरों में एक विकास का प्रतिनिधित्व करता है।
Microsoft ने रिपोर्ट किया कि 17 मार्च को जब StilachiRAT किसी सिस्टम में प्रवेश करता है, तो यह जासूसी शुरू कर देता है। यह ऑपरेटिंग सिस्टम, हार्डवेयर पहचानकर्ता, कैमरा उपस्थिति, और सक्रिय रिमोट डेस्कटॉप प्रोटोकॉल (RDP) सत्रों के बारे में जानकारी इकट्ठा करता है। फिर, यह Chrome में संग्रहीत क्रेडेंशियल्स और क्लिपबोर्ड से डेटा चुराने पर ध्यान केंद्रित करता है, जहां उपयोगकर्ता अक्सर पासवर्ड या वॉलेट कीज कॉपी करते हैं।
यह ट्रोजन विशेष रूप से Google Chrome पर 20 क्रिप्टोकरेन्सी वॉलेट एक्सटेंशन्स को लक्षित करता है। कुछ प्रसिद्ध वॉलेट्स जो खतरे में हैं उनमें Metamask, Trust Wallet, Coinbase Wallet, TronLink, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet, और Phantom शामिल हैं।
“StilachiRAT Google Chrome ब्राउज़र के लिए विशिष्ट क्रिप्टोकरेन्सी वॉलेट एक्सटेंशन्स की एक सूची को लक्षित करता है। यह निम्नलिखित रजिस्ट्री कुंजी में सेटिंग्स तक पहुंचता है और जांचता है कि क्या कोई एक्सटेंशन इंस्टॉल है,” Microsoft ने चेतावनी दी।
Microsoft की रिपोर्ट StilachiRAT की उन्नत एंटी-फॉरेंसिक क्षमताओं को उजागर करती है। यह इवेंट लॉग्स को हटा सकता है और सिस्टम की स्थिति का आकलन कर सकता है ताकि इसका पता न चल सके।
खतरे को कम करने के लिए, Microsoft उपयोगकर्ताओं को केवल आधिकारिक स्रोतों से सॉफ़्टवेयर डाउनलोड करने और संदिग्ध वेबसाइटों या अटैचमेंट्स से बचने की सलाह देता है। Microsoft Defender में रियल-टाइम प्रोटेक्शन सक्षम करना और SmartScreen के साथ ब्राउज़र्स का उपयोग करना हानिकारक साइटों को ब्लॉक करने में मदद कर सकता है।
इसके अलावा, Microsoft मल्टी-फैक्टर ऑथेंटिकेशन (MFA) को सक्षम करने और नियमित रूप से सॉफ़्टवेयर अपडेट करने की सिफारिश करता है ताकि जोखिम कम हो सके।
“कुछ मामलों में, रिमोट एक्सेस ट्रोजन्स (RATs) वैध सॉफ़्टवेयर या सॉफ़्टवेयर अपडेट के रूप में प्रकट हो सकते हैं। हमेशा सॉफ़्टवेयर को सॉफ़्टवेयर डेवलपर की आधिकारिक वेबसाइट या प्रतिष्ठित स्रोतों से डाउनलोड करें,” Microsoft सलाह देता है।
Chainalysis की 2025 क्रिप्टो क्राइम ट्रेंड्स रिपोर्ट के अनुसार, अवैध क्रिप्टोकरेन्सी लेनदेन सालाना $40 बिलियन से $50 बिलियन के बीच होते हैं। ये फंड विभिन्न तरीकों से चोरी किए जाते हैं, जिनमें रैंसमवेयर और मैलवेयर हमले शामिल हैं।
Chainalysis का अनुमान है कि 2024 में अवैध क्रिप्टो ट्रांजेक्शन की मात्रा $51 बिलियन से अधिक हो सकती है, जिसमें रिपोर्टिंग अवधि के बीच औसत वार्षिक वृद्धि 25% है।
अस्वीकरण
हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है।
