شرکت امنیت سایبری کسپرسکی (Kaspersky) اعلام کرده بدافزار جدیدی به‌نام Stealka را کشف کرده است که با پنهان شدن در قالب چیت‌ها، مودهای بازی‌های ویدیویی و نرم‌افزارهای کرک‌شده، اقدام به سرقت کیف پول‌های ارز دیجیتال، گذرواژه‌ها و داده‌های مرورگر می‌کند.

سرقت داده با بدافزار Stealka

کسپرسکی در گزارش خود گفته یک بدافزار جدید از نوع Infostealer به‌نام «Stealka» را شناسایی کرده است که داده‌های کاربران سیستم‌عامل ویندوز مایکروسافت را هدف می‌گیرد. مهاجمان، این بدافزار را در قالب کرک، چیت و مود بازی‌های ویدیویی معرفی کرده و از آن برای دسترسی به حساب‌ها، سرقت ارز دیجیتال و نصب ماینرهای رمزارزی روی رایانه قربانیان استفاده می‌کنند.

این نرم‌افزار مخرب از طریق پلتفرم‌های به‌ظاهر معتبر مانند گیت‌هاب (GitHub)، سورس‌فورج (SourceForge) و گوگل سایتس (Google Sites) توزیع شده و در قالب مودهای بازی، به‌ویژه برای روبلاکس (Roblox) و همچنین کرک نرم‌افزارهایی مانند مایکروسافت ویزیو (Microsoft Visio)، پنهان شده است.

به گفته آرتم اوشکوف (Artem Ushkov)، پژوهشگر شرکت کسپرسکی، در برخی موارد مهاجمان حتی یک قدم فراتر می‌روند و احتمالاً با استفاده از ابزارهای هوش مصنوعی، وب‌سایت‌های جعلی کاملی ایجاد می‌کنند که «کاملاً حرفه‌ای» به‌نظر می‌رسند.

نمونه‌ای از یک وب‌سایت جعلی که خود را ارائه‌دهنده اسکریپت‌های Roblox جا زده است. منبع: Kaspersky
نمونه‌ای از یک وب‌سایت جعلی که خود را ارائه‌دهنده اسکریپت‌های روبلاکس جا زده است. منبع: Kaspersky

هدف‌گیری کیف پول‌ها و افزونه‌های مرورگر

آقای اوشکوف توضیح داده که Stealka از «مجموعه‌ای گسترده از قابلیت‌ها» برخوردار است، اما بیشتر به این دلیل خطرناک محسوب می‌شود که هدف اصلی آن، داده‌های مرورگرهایی است که بر پایه موتورهای کرومیوم (Chromium) و گکو (Gecko) ساخته شده‌اند. این موضوع بیش از ۱۰۰ مرورگر مختلف، از جمله مرورگرهای محبوبی مانند کروم، فایرفاکس، اوپرا، بریو اج، یاندکس و بسیاری دیگر را در معرض خطر قرار می‌دهد.

هدف اصلی این بدافزار، سرقت داده‌های ذخیره‌شده خودکار (Autofill) مانند اطلاعات ورود، آدرس‌ها و جزئیات کارت‌های پرداخت است، اما همچنین تنظیمات و پایگاه‌های داده ۱۱۵ افزونه مرورگر مربوط به کیف پول‌های ارز دیجیتال، مدیران رمز عبور و سرویس‌های احراز هویت دومرحله‌ای (2FA) را نیز هدف قرار می‌دهد.

برخی از ۸۰ کیف پول رمزارزی شخصی و حضانتی صرافی‌ها که هدف‌گرفته‌شده‌اند شامل موارد زیر هستند:

  • تراست والت
  • اکسودوس
  • متامسک
  • سیف پال
  • نکسوس
  • فانتوم
  • تون کیپر
  • صرافی کریپتو دات کام
  • صرافی کوین بیس
  • صرافی بایننس

پیام‌رسان‌ها، وی‌پی‌ان‌ها و کلاینت‌ها نیز در امان نیستند

کسپرسکی همچنین اعلام کرده که پروتکل‌ها و پیام‌رسان‌هایی مانند تلگرام، دیسکورد، تاکس (Tox)، یونی گرام (Unigram) و پیجین (Pidgin) نیز در معرض خطر هستند.

علاوه‌براین، کلاینت‌های ایمیل، مدیران رمز عبور، کلاینت‌های گیمینگ و حتی برنامه‌های VPN نیز هدف این بدافزار قرار گرفته‌اند.

پرهیز از نرم‌افزارهای کرک‌شده و مودهای غیررسمی

برای حفظ امنیت، کسپرسکی به کاربران توصیه کرده است از آنتی‌ویروس‌های معتبر و مدیران رمز عبور استفاده کرده و از ذخیره گذرواژه‌ها در مرورگرهای خود خودداری کنند. این شرکت همچنین نسبت به استفاده از نرم‌افزارهای کرک‌شده و مودهای غیررسمی بازی هشدار داده است.

هفته گذشته، کلادفلر هشدار داد که از هر ۲۰ ایمیل، حداقل ۱ ایمیل مخرب و حاوی لینک فیشینگ است، درحالی‌که یک‌چهارم از تمام پیوست‌های HTML نیز مخرب تشخیص داده شده‌اند.