بر اساس مطالعه شرکت امنیت سایبری Kaspersky، هکرها بدافزار سرقت اطلاعات را در حالتهای غیرقانونی Roblox و بازیهای دیگر وارد میکنند.
آزمایشگاه کسپرسکی در یک پست وبلاگی اعلام کرد که این شرکت نوع جدیدی از سارقان اطلاعات به نام Stealka را کشف کرده است که قبلاً در پلتفرم های توزیع مانند GitHub، SourceForge، Softpedia و site.google.com با آن مواجه شده است.
Stealka تحت پوشش مودهای غیررسمی، تقلب ها و کرک های بازی ها و سایر برنامه های ویندوز، اطلاعات حساس ورود و مرورگر را می دزدد که اپراتورهای آن می توانند از آنها برای سرقت ارزهای دیجیتال استفاده کنند.
این بدافزار عمدتاً دادههای موجود در مرورگرهایی مانند Chrome، Firefox، Opera، Yandex.Browser، Edge، Brave و همچنین تنظیمات و پایگاههای داده بیش از ۱۰۰ افزونه مرورگر را هدف قرار میدهد.
چنین برنامه های افزودنی شامل ارزهای دیجیتال است کیف پول از Binance، Coinbase، MetaMask، Crypto.com و Trust Wallet، و همچنین مدیران رمز عبور (1Password، NordPass، LastPass) و برنامههای 2FA (Google Authenticator، Authy، Bitwarden).
در واقع، قابلیتهای Stealka به برنامههای افزودنی مرورگر محدود نمیشود، زیرا میتوانند رهگیری (رمزگذاری شده) نیز داشته باشند. کلیدهای مخفیدادههای عبارت و مسیرهای فایل کیف پول از برنامههای کیف پول ارزهای دیجیتال آفلاین.
این شامل اپلیکیشنهای Binance، Exodus، MyCrypto و MyMonero و همچنین اپلیکیشنهای کیف پول برای بیتکوین، بیت کوین ABC، Dogecoin، Ethereum، Monero، Novacoin و Solar میشود.
علاوه بر ارزهای رمزنگاری شده، بدافزار Stealka میتواند دادهها و نشانههای احراز هویت برنامههای پیامرسان (مانند Discord و Telegram)، برنامههای مدیریت رمز عبور (مانند 1Password، Bitward، LastPass)، مشتریان ایمیل (مانند Gmail Notifier Pro، Mailbirdte، Outlook، Outlook) را به سرقت ببرد. StickyNotes) و سرویس گیرندگان VPN (به عنوان مثال OpenVPN، ProtonVPN، WindscribVPN).
صحبت کردن با رمزگشاییآرتم اوشکوف، کارشناس امنیت سایبری آزمایشگاه کسپرسکی، توضیح داد که بدافزار جدید «توسط راهحلهای حفاظت نقطه پایانی آزمایشگاه کسپرسکی در رایانههای دارای ویندوز در نوامبر ۲۰۲۵ کشف شد».
همانطور که در مورد بدافزار مشابه، Ushkov گزارش می دهد که اکثر کاربران مورد حمله Stealka در روسیه هستند.
وی افزود: با این حال، حملات بدافزاری در کشورهای دیگر از جمله ترکیه، برزیل، آلمان و هند نیز شناسایی شده است.
با توجه به تهدید Stealka، کسپرسکی در وبلاگ خود به کاربران توصیه می کند که نه تنها از نرم افزار آنتی ویروس قابل اعتماد استفاده کنند، بلکه از مدهای غیر رسمی و دزدی نیز اجتناب کنند.
این وبلاگ همچنین توصیه می کند که اطلاعات حساس را در مرورگرها ذخیره نکنید و کاربران را تشویق می کند تا در صورت امکان از احراز هویت دو مرحله ای استفاده کنند و همچنین از کدهای پشتیبان استفاده کنند (اما آنها را در مرورگرها یا اسناد متنی ذخیره نکنید).
در حالی که پتانسیل Stealka برای سرقت اطلاعات و به تبع آن ارزهای دیجیتال ترسناک به نظر می رسد، در حال حاضر هیچ نشانه ای وجود ندارد که منجر به ضررهای قابل توجهی شده باشد.
اوشکوف گفت: «ما نمی دانیم چه مقدار ارز دیجیتال با کمک آن به سرقت رفته است. راهحلهای ما در برابر این تهدید محافظت میکنند: همه بدافزارهای Stealka شناسایی شده توسط راهحلهای ما مسدود شدهاند.
جدیدترین اخبار بازی Web3 را دریافت کنید، مستقیماً از استودیوهای بازی و تأثیرگذاران صنعت بشنوید و از شرکای ما پاداش دریافت کنید.
منبع: https://decrypt.co/353072/new-malware-poses-as-roblox-mods-to-steal-crypto-credentials
