کسپرسکی هشدار می‌دهد: بدافزار Stealka کلیدهای ارز دیجیتال را از متامسک، Coinbase و بیش از ۸۰ کیف پول دیگر می‌دزدد

بدافزار Stealka اطلاعات ورود و کلیدهای ارز دیجیتال را از بیش از 100 مرورگر و بیش از 80 کیف پول، از جمله متامسک، Coinbase و Trust Wallet سرقت می‌کند.

کسپرسکی کاربران را در مورد یک تهدید بدافزاری جدید به نام Stealka که کیف پول‌های ارز دیجیتال و داده‌های مرورگر را هدف قرار می‌دهد، هشدار داده است.

این بدافزار از طریق تقلب‌های جعلی بازی، مدها و نرم‌افزارهای غیرقانونی که در پلتفرم‌های قابل اعتماد ظاهر می‌شوند، منتشر می‌شود. پس از نصب، Stealka اطلاعات حساس را سرقت می‌کند و همچنین می‌تواند استخراج‌کننده‌های ارز دیجیتال را بر روی دستگاه‌های آلوده نصب کند.

بدافزار Stealka به عنوان مدهای بازی و کرک نرم‌افزار خود را جا می‌زند

محققان امنیتی گزارش داده‌اند که مدهای مخرب بازی‌های ویدیویی برای توزیع سارق اطلاعات Stealka استفاده می‌شود. این بدافزار به کاربران ارز دیجیتال نشانه رفته و در داخل فایل‌هایی که به عنوان تقلب‌های بازی، مدها و نرم‌افزارهای کرک شده ارائه می‌شوند، پنهان است.

این فایل‌ها اغلب در پلتفرم‌هایی که بسیاری از کاربران قبلاً به آن‌ها اعتماد دارند، در گردش هستند.

محققان کسپرسکی گفتند کاربران با دانلود و اجرای دستی این فایل‌ها خود را در معرض خطر قرار می‌دهند. این بدافزار به صورت خودکار منتشر نمی‌شود و به اقدام کاربر وابسته است.

در نتیجه، کارشناسان از کاربران می‌خواهند محتاط باشند و نرم‌افزار را فقط از منابع رسمی تایید شده دانلود کنند.

مهاجمان برای جذب دانلود، به عناوین آشنای بازی و نام‌های نرم‌افزاری محبوب متکی هستند. پس از نصب، Stealka شروع به جمع‌آوری داده‌های حساس از سیستم می‌کند.

کسپرسکی به نظارت بر این کمپین ادامه می‌دهد و از کاربران می‌خواهد از اصلاحات غیررسمی بازی اجتناب کنند.

مرورگرها و افزونه‌های کیف پول ارز دیجیتال اهداف اصلی هستند

Stealka به طور فعال بیش از 100 مرورگر و بیش از 80 کیف پول ارز دیجیتال را هدف قرار می‌دهد. طبق گفته کسپرسکی، این بدافزار می‌تواند اطلاعات ورود ذخیره شده، کلیدهای خصوصی و عبارت بازیابی را از افزونه‌های کیف پول مانند متامسک، Binance، Coinbase، Phantom و Trust Wallet استخراج کند.

پس از جمع‌آوری این داده‌ها، مهاجمان می‌توانند دسترسی کامل به دارایی‌های ارز دیجیتال کاربران پیدا کنند.

این بدافزار بر مرورگرهایی که بر اساس موتورهای Chromium و Gecko هستند تمرکز دارد. این‌ها شامل مرورگرهای پرکاربرد مانند Chrome، Firefox، Edge، Brave و Opera می‌شوند.

داده‌های ذخیره شده در فرم‌های پر کردن خودکار، کوکی‌ها و جلسات ذخیره شده را جمع‌آوری می‌کند. این ممکن است به مهاجمان اجازه دهد تا سیستم‌های ورود را دور بزنند و مستقیماً به حساب‌های کاربری دسترسی پیدا کنند.

برای محافظت، کارشناسان از کاربران می‌خواهند از نرم‌افزارهای غیرقانونی و اصلاحات غیررسمی بازی اجتناب کنند.

کسپرسکی توصیه می‌کند فقط از منابع رسمی دانلود کنید، از حفاظت آنتی‌ویروس به‌روز استفاده کنید و هرگز عبارت بازیابی یا اطلاعات حساس را به صورت دیجیتال یا روی دستگاه‌های محافظت نشده ذخیره نکنید.

مطالب مرتبط:  کمپین بدافزار واتس‌اپ به شدت کاربران برزیلی را تحت تاثیر قرار می‌دهد

برنامه‌های پیام‌رسانی، VPNها و کلاینت‌های ایمیل توسط Stealka به خطر افتاده‌اند

Stealka همچنین داده‌ها را از برنامه‌های نصب شده محلی سرقت می‌کند. برنامه‌های پیام‌رسانی مانند Discord و تلگرام تحت تاثیر قرار گرفته‌اند. این برنامه‌ها داده‌های حساب و توکن‌های احراز هویت را ذخیره می‌کنند که مهاجمان می‌توانند از آن‌ها سوء استفاده کنند.

کلاینت‌های ایمیل از جمله Outlook و Thunderbird نیز هدف قرار می‌گیرند. دسترسی به حساب‌های ایمیل به مهاجمان اجازه می‌دهد تنظیم مجدد رمز را برای سرویس‌های دیگر درخواست کنند. این خطر تصرف گسترده‌تر حساب‌ها را افزایش می‌دهد.

کلاینت‌های VPN و برنامه‌های یادداشت‌برداری نیز در امان نیستند. Stealka به ProtonVPN، Surfshark و Microsoft StickyNotes حمله می‌کند. کسپرسکی به کاربران توصیه می‌کند از نرم‌افزارهای غیرقانونی و مدهای غیررسمی اجتناب کنند.

این شرکت همچنین حفاظت آنتی‌ویروس قابل اعتماد و مدیران رمز امن را برای کاهش خطر توصیه می‌کند.

پست کسپرسکی هشدار می‌دهد: بدافزار Stealka در حال سرقت کلیدهای ارز دیجیتال از متامسک، Coinbase و بیش از 80 کیف پول است، اولین بار در Live Bitcoin News ظاهر شد.