افزایش تهدیدهای بدافزار InfoStealer و نشت اطلاعات کاربری

افزایش خطر بدافزارهای InfoStealer و نشت اطلاعات حساس

طبق آمارهای منتشر شده، در سال گذشته بیش از ۲ میلیون جزئیات کارت بانکی به دلیل فعالیت‌های بدافزاری نشت شده است و این رقم همچنان در حال افزایش است.

بدافزارهای InfoStealer به طور فزاینده‌ای در حال گسترش هستند و به هدف قرار دادن افراد و سازمان‌ها در حوزه‌های مالی دیجیتال و فراتر از آن پرداخته‌اند. این نوع بدافزارها به منظور استخراج اطلاعات حساس از دستگاه‌های آلوده طراحی شده‌اند و این کار را بدون اطلاع قربانی انجام می‌دهند. اطلاعاتی مانند نام‌های کاربری، پسوردها، جزئیات کیف پول‌های رمزارزی و دیگر اطلاعات شخصی ارزشمند را هدف قرار می‌دهند.

مدل بدافزار به عنوان خدمت

این ابزارها به راحتی از طریق مدل «بدافزار به عنوان خدمت» در دسترس هستند. مجرمان سایبری می‌توانند به پلتفرم‌های پیشرفته بدافزاری دسترسی پیدا کنند که داشبوردها، پشتیبانی فنی و انتقال خودکار داده‌ها به سرورهای کنترل را با پرداخت حق اشتراک ارائه می‌دهند. داده‌های به سرقت رفته معمولاً در بازارهای تاریک، کانال‌های تلگرام یا بازارهای خصوصی به فروش می‌رسند.

آسیب‌های ناشی از یک عفونت InfoStealer می‌تواند فراتر از یک حساب کاربری مختل شده باشد. نشت اطلاعات می‌تواند به سرقت هویت، تقلب مالی و دسترسی غیرمجاز به خدمات دیگر منجر شود، به‌ویژه زمانی که اطلاعات کاربری در چندین پلتفرم استفاده می‌شود.

راه‌های توزیع بدافزار

بدافزارهای InfoStealer معمولاً از طریق کمپین‌های فیشینگ، تبلیغات مخرب، نرم‌افزارهای تروجان یا افزونه‌های جعلی مرورگر توزیع می‌شوند. به محض ورود به یک دستگاه، این بدافزارها برای جستجوی اطلاعات ذخیره شده اقدام می‌کنند و آنها را به هکرها ارسال می‌کنند.

راه‌های توزیع رایج شامل:

• ایمیل‌های فیشینگ با پیوست‌ها یا لینک‌های مخرب.
• دانلودهای جعلی یا نرم‌افزار از فروشگاه‌های اپ غیررسمی.
• مدهای بازی و برنامه‌های شکسته که از طریق پلتفرم‌های اجتماعی مانند دیسکورد یا تلگرام به اشتراک گذاشته می‌شوند.
• افزونه‌های مخرب یا افزودنی‌های مرورگر.
• وب‌سایت‌های compromised که به‌طور خاموش بدافزار را نصب می‌کنند (دانلودهای خودکار).

به محض فعال شدن، InfoStealerها می‌توانند پسوردهای ذخیره شده در مرورگر، داده‌های کلیپ بورد (از جمله آدرس‌های کیف پول رمزارزی) و حتی توکن‌های نشست را استخراج کنند، که به هکرها اجازه می‌دهد بدون نیاز به اطلاعات ورود، خود را به عنوان کاربران جا بزنند.

نشانه‌های عفونت InfoStealer

برخی نشانه‌ها که ممکن است نشان‌دهنده عفونت InfoStealer در دستگاه شما باشد:

• هشدارها یا افزونه‌های غیرمعمولی که در مرورگر شما ظاهر می‌شوند.
• هشدارهای ورود غیرمجاز یا فعالیت‌های غیرعادی حساب.
• تغییرات غیرمنتظره در تنظیمات امنیتی یا پسوردها.
• کاهش ناگهانی در عملکرد سیستم.

مروری بر بدافزارهای InfoStealer

در سه ماه گذشته، شاهد افزایش چندین نوع بدافزار InfoStealer برای کاربران ویندوز و macOS بوده‌ایم. RedLine، LummaC2، Vidar و AsyncRAT از جمله تهدیدهای شایع برای کاربران ویندوز بوده‌اند.

• بدافزار RedLine به جمع‌آوری اطلاعات ورود و جزئیات رمزارزی از مرورگرها مشهور است.
• LummaC2 یک تهدید در حال توسعه است که تکنیک‌های ادغام شده‌ای برای دور زدن حفاظت‌های مدرن مرورگرها دارد و می‌تواند در زمان واقعی کوکی‌ها و جزئیات کیف پول رمزارزی را سرقت کند.
• Vidar Stealer بر استخراج داده‌ها از مرورگرها و برنامه‌های محلی تمرکز دارد و قابلیت ویژه‌ای در ضبط اطلاعات کیف پول رمزارزی دارد.
• AsyncRAT به هکرها این امکان را می‌دهد که به‌طور از دور قربانیان را تحت نظر داشته باشند و با ضبط کلیدهای فشار داده شده و گرفتن اسکرین‌شات‌ها، به سرقت اطلاعات بپردازند.

برای کاربران macOS، Atomic Stealer به عنوان یک تهدید قابل توجه شناخته شده است. این بدافزار می‌تواند اطلاعات اعتباری، داده‌های مرورگر و اطلاعات کیف پول رمزارزی را از دستگاه‌های آلوده استخراج کند. Atomic Stealer از طریق کانال‌های سرویس‌دهنده به عنوان خدمت توزیع می‌شود و از AppleScript بومی برای جمع‌آوری داده‌ها استفاده می‌کند.

اقدامات پیشگیرانه و حفظ امنیت

در Binance، ما به این تهدیدات پاسخ می‌دهیم و با نظارت بر بازارهای تاریک و انجمن‌ها برای داده‌های نشت شده، کاربران آسیب‌دیده را مطلع می‌سازیم و اقدامات لازم را انجام می‌دهیم.

حفاظت از زیرساخت ما امن است، اما سرقت اعتبار از دستگاه‌های آلوده یک خطر خارجی است که همه ما با آن مواجه هستیم. بنابراین، آموزش کاربران و رعایت بهداشت سایبری از اهمیت ویژه‌ای برخوردار است.

نکات مهم برای کاهش خطرات

برای کاهش خطرات ناشی از تهدیدات سایبری، می‌توانید اقدامات زیر را انجام دهید:

• احراز هویت دو مرحله‌ای (2FA) را با استفاده از یک برنامه احراز هویت یا کلید سخت‌افزاری فعال کنید.
• از ذخیره‌سازی پسوردها در مرورگر خودداری کنید و به جای آن از یک مدیر پسورد اختصاصی استفاده کنید.
• فقط از منابع رسمی برای دانلود نرم‌افزار و برنامه‌ها استفاده کنید.
• سیستم‌عامل، مرورگر و تمام برنامه‌ها را به‌روز نگه‌دارید.
• دستگاه‌های مجاز در حساب Binance خود را به‌طور دوره‌ای مرور کرده و ورودی‌های نامشخص را حذف کنید.
• از لیست سفید آدرس‌های برداشت برای محدود کردن محل‌هایی که می‌توانند وجه را ارسال کنند، استفاده کنید.
• از شبکه‌های WiFi عمومی یا ناامن برای دسترسی به حساب‌های حساس خودداری کنید.
• از اطلاعات کاربری منحصر به فرد برای هر حساب استفاده کرده و آنها را به‌طور منظم به‌روزرسانی کنید.
• به‌روزرسانی‌ها و بهترین شیوه‌های امنیتی را از Binance و منابع معتبر دیگر دنبال کنید.
• اگر مشکوک به عفونت بدافزاری هستید، بلافاصله پسوردها را تغییر دهید و حساب‌های خود را قفل کنید.

افزایش چشمگیر تهدیدات InfoStealer یادآور این است که حملات سایبری چقدر پیشرفته و گسترده شده‌اند. در حالی که Binance به سرمایه‌گذاری در امنیت پلتفرم و نظارت بر بازارهای تاریک ادامه می‌دهد، حفاظت از وجوه و داده‌های شخصی شما نیاز به اقدام از هر دو طرف دارد.

با آگاهی، عادات امنیتی را اتخاذ کنید و دستگاه‌های خود را تمیز نگه‌دارید تا به طور قابل توجهی خطرات ناشی از بدافزارهای InfoStealer را کاهش دهید.