بدأ عام 2025 بقوة بالنسبة لمتصفح شركة غوغل . في الآونة الأخيرة، قامت البرمجيات الخبيثة بإخفاء نفسها حتى لا يلاحظها المستخدمون أثناء وصولهم إلى مواقع الويب. هذه المرة، يهاجمون المتصفح مرة أخرى، مما يترك البدائل مثل Mozilla Firefox و Opera في وضع أفضل.
قد تكون جميع بيانات حسابك المصرفي ووسائط التواصل الاجتماعي معرضة للخطر إذا لم تتخذ التدابير اللازمة، حيث يبدو أن هذا الفيروس كان يثبت نفسه باعتباره حصان طروادة مدمرًا وخفيًا على متصفحات مختلفة لعدة أشهر.
ولحسن الحظ، أجرت شركة مايكروسوفت تحليلاً شاملاً لمشاركة كافة التفاصيل وفهم كيفية عمل الفيروس حتى لا تقع ضحية لهذا البرنامج الخبيث الخطير.
يركز تقرير مايكروسوفت الأخير على التنبيهات حول برنامج Trojan للوصول عن بعد (RAT)، المعروف باسم StilachiRAT، والذي كان يسبب الفوضى في العديد من المتصفحات منذ نوفمبر 2024.
تم تصنيف هذا البرنامج الخبيث على أنه برنامج خبيث خفي قادر على اختراق الأنظمة والتسلل بنجاح والبقاء لفترة من الوقت، واستخراج جميع أنواع البيانات السرية، بما في ذلك تلك المرتبطة بالحسابات المصرفية والمتاجر عبر الإنترنت والمعلومات الشخصية.
وبحسب التقرير، فإن هذا النوع من الفيروسات قادر على الاستطلاع الكامل لنظام التشغيل، بدءاً من مراقبة الأجهزة وحتى أقسام الكاميرا والبرامج التي يمكن للمسؤول الوصول إليها.
ويُعتقد أن الثغرات الأخرى تتعلق باستهداف المحافظ الرقمية، مثل Binance وRevolut وبايبال وغيرها، والتي يمكن اختراقها من خلال متصفح غوغل كروم بسبب سرقة بيانات الاعتماد التي فك تشفيرها البرنامج الخبيث.
هذا ليس كل شيء. يُصنَّف هذا الفيروس كأحد أكبر التهديدات هذا العام، إذ يُمكنه تفعيل اتصال القيادة والتحكم (C2) للتحكم بأجزاء من النظام عن بُعد، إما باستخدام الكود أو آليات الثبات مثل إدارة سلسلة التوريد (SCM).
كيف تحمي نفسك من StilachiRAT؟
هل هناك أي طريقة لإيقاف أو منع هجوم StilachiRAT؟ وقال الخبراء إن إحدى أفضل الطرق لتجنب ذلك هي ترك كروم والتبديل إلى Edge، لأنه يتميز بنظام SmartScreen "الذي يحدد ويحظر المواقع الضارة، بما في ذلك مواقع التصيد والمواقع الاحتيالية والمواقع التي تستضيف البرامج الضارة".
يعمل مطورو الويندوز وموظفو غوغل على القضاء على هذه المشكلة الرئيسية.
ليست هناك تعليقات:
إرسال تعليق