گسترش بدافزار Stealka در قالب مودهای بازی؛ زنگ خطر جدید برای کاربران رمزارز

گسترش بدافزار Stealka در قالب مودهای بازی؛ زنگ خطر جدید برای کاربران رمزارز

به گزارش مالی3، شرکت امنیت سایبری Kaspersky از شناسایی یک بدافزار جدید با نام «Stealka» خبر داده است که از طریق مودها، کرک‌ها و نسخه‌های تقلبی بازی‌های ویدیویی در حال انتشار است و کاربران رمزارز را به‌طور مستقیم هدف قرار می‌دهد.

بر اساس اعلام کسپرسکی، Stealka یک بدافزار از نوع «Infostealer» است که عمدتاً کاربران سیستم‌عامل ویندوز را هدف قرار می‌دهد و با سوءاستفاده از علاقه کاربران به مودهای بازی، خود را به‌عنوان افزونه یا ابزار جانبی بازی‌های محبوب معرفی می‌کند. این بدافزار قادر است اطلاعات حساس کاربران را بدون اطلاع آن‌ها استخراج کند.

طبق بررسی‌های انجام‌شده، مهاجمان در ماه نوامبر با استفاده از این بدافزار اقدام به سرقت حساب‌های کاربری، دارایی‌های دیجیتال و حتی نصب ماینرهای رمزارزی روی رایانه قربانیان کرده‌اند. Stealka معمولاً در قالب مودهای بازی برای Roblox یا کرک نرم‌افزارهایی مانند Microsoft Visio منتشر شده و از طریق وب‌سایت‌هایی نظیر GitHub، SourceForge و Google Sites در دسترس کاربران قرار گرفته است.

آرتم اوشکوف، پژوهشگر امنیتی کسپرسکی، اعلام کرده است که مهاجمان در برخی موارد با استفاده از ابزارهای هوش مصنوعی، وب‌سایت‌های جعلی کاملاً حرفه‌ای طراحی می‌کنند تا اعتماد کاربران را جلب کرده و آن‌ها را به دانلود فایل‌های آلوده ترغیب کنند.

به گفته کسپرسکی، Stealka دامنه گسترده‌ای از مرورگرها را هدف قرار می‌دهد و بیش از ۱۰۰ مرورگر مبتنی بر Chromium و Gecko از جمله Google Chrome، Firefox، Opera، Microsoft Edge و Brave در معرض خطر قرار دارند. این بدافزار قادر است اطلاعات ورود، داده‌های تکمیل خودکار، اطلاعات کارت‌های بانکی و داده‌های مربوط به افزونه‌های مرورگر را استخراج کند.

همچنین اعلام شده است که بیش از ۸۰ کیف‌پول رمزارزی شناخته‌شده از جمله Binance، Coinbase، Crypto.com، Trust Wallet، MetaMask و Exodus در فهرست اهداف Stealka قرار دارند.

علاوه بر این، برنامه‌های پیام‌رسانی مانند Discord و Telegram، کلاینت‌های ایمیل، مدیران رمز عبور و حتی نرم‌افزارهای VPN نیز در معرض سرقت داده قرار گرفته‌اند.

کسپرسکی در پایان با تأکید بر افزایش تهدیدات سایبری، به کاربران توصیه کرده است از دانلود نرم‌افزارهای غیرقانونی، کرک‌ها و مودهای غیررسمی بازی خودداری کرده و حتماً از نرم‌افزارهای امنیتی معتبر و ابزارهای مدیریت رمز عبور استفاده کنند. این هشدار در حالی منتشر می‌شود که به‌تازگی شرکت Cloudflare اعلام کرده بیش از پنج درصد ایمیل‌های ارسالی در جهان حاوی محتوای مخرب هستند.