افزایش خطرات امنیتی در دنیای بازیهای ویدئویی: بدافزار Stealka
انتشار بدافزار جدید «استیلکا» از طریق مودهای بازی
تحقیقات جدید کاسپرسکی نشان میدهد که هکرها به تازگی از یک بدافزار جدید به نام «استیلکا» استفاده میکنند که به طور خاص به هدف قرار دادن اطلاعات کاربران ویندوز طراحی شده است. این بدافزار به طور پنهانی به عنوان مودهای بازی و نرمافزارهای کرک شده مانند Microsoft Visio توزیع میشود.
توزیع از طریق وبسایتهای معتبر
بدافزار استیلکا از طریق پلتفرمهای قانونی مانند GitHub، SourceForge و Google Sites منتشر شده است. این موضوع نشاندهنده این است که هکرها به طور فزایندهای از روشهای پیچیدهتری برای فریب کاربران استفاده میکنند و حتی ممکن است از ابزارهای هوش مصنوعی برای ایجاد وبسایتهای جعلی و حرفهای بهره ببرند.
سرقت اطلاعات و هدف قرار دادن کیف پولهای رمزارز
این بدافزار به طور خاص به سرقت اطلاعات مربوط به کیف پولهای رمزارز و افزونههای مرورگر میپردازد. به گفته آرتم اوشکوف، محقق کاسپرسکی، استیلکا دارای قابلیتهای متنوعی است و به طور ویژهای بر روی اطلاعات مرورگرهای مبتنی بر موتورهای Chromium و Gecko تمرکز دارد.
مرورگرهای آسیبپذیر
این بدافزار بیش از ۱۰۰ مرورگر مختلف را در معرض خطر قرار میدهد، از جمله مرورگرهای معروفی چون Firefox، Brave، Opera و Edge. هدف اصلی آن جمعآوری اطلاعاتی مانند نام کاربری، رمز عبور، آدرسها و اطلاعات کارتهای پرداخت است.
کیف پولهای رمزارز در خطر
از جمله کیف پولهای رمزارزی که این بدافزار به دنبال هدف قرار دادن آنهاست میتوان به موارد زیر اشاره کرد:
- MetaMask
- Trust Wallet
- Binance
- Coinbase
- Crypto.com
علاوه بر این، استیلکا به دنبال هدف قرار دادن تنظیمات و پایگاهدادههای ۱۱۵ افزونه مرورگر مرتبط با مدیریت پسورد، خدمات احراز هویت دو مرحلهای و سایر برنامههای رمزارزی است.
چگونه از خود در برابر استیلکا محافظت کنیم؟
کاسپرسکی به کاربران توصیه میکند که از نرمافزارهای ضدویروس معتبر و مدیران رمز عبور استفاده کنند و از ذخیرهسازی پسوردها در مرورگرها پرهیز کنند. همچنین، استفاده از نرمافزارهای تقلبی و مودهای غیررسمی بازیها به شدت توصیه نمیشود.
وضعیت امنیت سایبری در دنیای امروز
گزارشهای اخیر نشان میدهد که بیش از ۵ درصد از ایمیلهای ارسال شده در سطح جهانی حاوی محتوای مخرب هستند و بیش از نیمی از آنها دارای لینکهای فیشینگ میباشند. این آمار هشداردهنده نشاندهنده ضرورت استفاده از ابزارهای امنیتی و آگاهی از تهدیدات سایبری است.
