بدافزاری که گیمرها را هدف گرفت؛ کیف پول ارز دیجیتال شما در خطر جدی است!
شرکت کسپرسکی با هشدار درباره بدافزار جدیدی به نام Stealka اعلام کرده که این تهدید پیچیده با نفوذ به بازیهای کرک شده، داراییهای دیجیتال کاربران ویندوز را به سرقت میبرد.
سامان تهرانی
نویسنده
علاقه به استفاده از بازیهای MOD شده و نرمافزارهای رایگان (کرک شده)، به خصوص در میان کاربران ایرانی همیشه پاشنه آشیل گیمرها بوده است، اما این بار خطر بسیار جدیتر از یک ویروس ساده است. شرکت امنیت سایبری کسپرسکی (Kaspersky) بهتازگی از کشف یک بدافزار جدید و خطرناک به نام Stealka خبر داده که با پنهان شدن در پوشش ابزارهای تقلب و مادهای بازی، به طور خاص برای سرقت داراییهای دیجیتال و اطلاعات حساس کاربران ویندوز طراحی شده است.
این بدافزار که اولین بار در ماه نوامبر شناسایی شد، با ظاهری فریبنده وارد سیستم قربانی میشود و در سکوت کامل شروع به خالی کردن حسابها و کیف پولهای ارز دیجیتال میکند.
تلهای جذاب در گیتهاب و گوگل
نکته ترسناک ماجرا اینجاست که مهاجمان از پلتفرمهای کاملاً قانونی و معتبر برای توزیع این بدافزار استفاده میکنند. طبق گزارش کسپرسکی، بدافزار Stealka از طریق سایتهایی مانند GitHub، SourceForge و Google Sites منتشر میشود.
روش کار آنها بسیار هوشمندانه است:
- پوشش ماد بازی: این بدافزار اغلب به عنوان ماد یا ابزار تقلب برای بازیهای محبوبی مثل Roblox عرضه میشود.
- پوشش نرمافزاری: گاهی نیز خود را به عنوان کرک نرمافزارهای اداری مانند Microsoft Visio جا میزند.
- سایتهای حرفهای: آرتم اوشکوف، محقق کسپرسکی، میگوید مهاجمان حتی با استفاده از هوش مصنوعی، وبسایتهای جعلی اما بسیار حرفهای طراحی میکنند تا اعتماد کاربران را جلب کنند.
هدف اصلی: شکار ۱۰۰ مرورگر و ۸۰ کیف پول
بدافزار Stealka یک سارق همهفنحریف است. هدف اصلی آن استخراج دادهها از مرورگرهایی است که بر پایه موتورهای کرومیوم و Gecko ساخته شدهاند. این یعنی بیش از ۱۰۰ مرورگر مختلف از جمله کروم (Chrome)، فایرفاکس (Firefox)، اج (Edge)، بریو (Brave) و اپرا در خطر هستند.
این بدافزار به طور خاص برای هدف قرار دادن افزونههای کریپتویی طراحی شده است. نگاهی به لیست اهداف آن عمق فاجعه را نشان میدهد:
| دسته هدف | تعداد و جزئیات | نامهای مشهور در خطر |
| کیف پولهای کریپتو | بیش از ۸۰ کیف پول | Binance, Coinbase, MetaMask, Trust Wallet, Phantom, Ton |
| افزونههای مرورگر | تنظیمات ۱۱۵ افزونه | پسورد منیجرها، کیف پولها و ابزارهای تایید دو مرحلهای (2FA) |
| اطلاعات شخصی | تکمیل خودکار (Autofill) | رمزهای عبور، آدرسها و اطلاعات کارتهای بانکی |
فراتر از مرورگر؛ دیسکورد و تلگرام هم امن نیستند
قدرت تخریب Stealka تنها به مرورگرها محدود نمیشود. گزارشها نشان میدهد که این بدافزار اپلیکیشنهای پیامرسان محبوب گیمرها و تریدرها را نیز هدف قرار میدهد. برنامههایی مانند دیسکورد (Discord)، تلگرام (Telegram)، کلاینتهای بازی، سرویسهای مدیریت ایمیل و حتی نرمافزارهای VPN نیز در لیست قربانیان این بدافزار قرار دارند.
کسپرسکی برای مقابله با این تهدید توصیه میکند که کاربران از دانلود نرمافزارهای کرک شده و مادهای غیررسمی اکیداً خودداری کنند و رمزهای عبور خود را در مرورگرها ذخیره نکنند.
سوالات متداول (FAQ)
بدافزار Stealka چیست و چگونه کار میکند؟
این یک بدافزار سارق اطلاعات (Infostealer) است که در پوشش مادهای بازی یا نرمافزارهای کرک شده نصب میشود و اطلاعات حساس مانند رمزهای عبور و کیف پولهای کریپتو را میدزدد.
کدام کیف پولهای ارز دیجیتال در خطر هستند؟
بیش از ۸۰ کیف پول محبوب از جمله متامسک (MetaMask)، تراست ولت (Trust Wallet)، فانتوم (Phantom) و بایننس ولت در لیست اهداف این بدافزار قرار دارند.
چگونه میتوان از آلوده شدن به این بدافزار جلوگیری کرد؟
بهترین راه، پرهیز از دانلود فایلهای مشکوک از منابع غیررسمی، عدم استفاده از نرمافزارهای کرک شده (Pirated) و استفاده از آنتیویروسهای معتبر است.
منبع: آکادمی تبدیل
📢 مهمترین اخبار
- قیمت دلار امروز دوشنبه 1 دی ماه / دلار ریزشی شد ۱۴۰۴/۱۰/۰۱
- شوک بزرگ بازار طلا؛ اونس جهانی به مرز ۴۴۰۰ دلار رسید و سرمایهگذاران شگفتزده شدند! ۱۴۰۴/۱۰/۰۱
- قیمت طلا دوشنبه اول دیماه ۱۴۰۴/ طلا و سکه بالاخره ریزشی شد ۱۴۰۴/۱۰/۰۱
- تعطیلی سراسری تهران در این هفته / بازگشت آلودگی هوا به شهرهای بزرگ کشور ۱۴۰۴/۱۰/۰۱
- رسانه اسرائیلی: ترامپ با حمله مجدد اسرائیل به ایران موافقت کرد ۱۴۰۴/۱۰/۰۱
شناسه خبر:
271122
۰۱ دی ۱۴۰۴ |
ساعت:
۱۵:۲۱
|
بازدید:
0
اشتراک گذاری:
بدون دیدگاه