خطر در کمین گیمرها؛ بدافزار جدیدی که کیف پول ارز دیجیتال شما را جارو میکند
علاقه به استفاده از بازیهای MOD شده و نرمافزارهای رایگان (کرک شده)، به خصوص در میان کاربران ایرانی همیشه پاشنه آشیل گیمرها بوده است، اما این بار خطر بسیار جدیتر از یک ویروس ساده است. شرکت امنیت سایبری کسپرسکی (Kaspersky) بهتازگی از کشف یک بدافزار جدید و خطرناک به نام Stealka خبر داده که با پنهان شدن در پوشش ابزارهای تقلب و مادهای بازی، به طور خاص برای سرقت داراییهای دیجیتال و اطلاعات حساس کاربران ویندوز طراحی شده است.
این بدافزار که اولین بار در ماه نوامبر شناسایی شد، با ظاهری فریبنده وارد سیستم قربانی میشود و در سکوت کامل شروع به خالی کردن حسابها و کیف پولهای ارز دیجیتال میکند.
تلهای جذاب در گیتهاب و گوگل
نکته ترسناک ماجرا اینجاست که مهاجمان از پلتفرمهای کاملاً قانونی و معتبر برای توزیع این بدافزار استفاده میکنند. طبق گزارش کسپرسکی، بدافزار Stealka از طریق سایتهایی مانند GitHub، SourceForge و Google Sites منتشر میشود.
روش کار آنها بسیار هوشمندانه است:
- پوشش ماد بازی: این بدافزار اغلب به عنوان ماد یا ابزار تقلب برای بازیهای محبوبی مثل Roblox عرضه میشود.
- پوشش نرمافزاری: گاهی نیز خود را به عنوان کرک نرمافزارهای اداری مانند Microsoft Visio جا میزند.
- سایتهای حرفهای: آرتم اوشکوف، محقق کسپرسکی، میگوید مهاجمان حتی با استفاده از هوش مصنوعی، وبسایتهای جعلی اما بسیار حرفهای طراحی میکنند تا اعتماد کاربران را جلب کنند.
هدف اصلی: شکار ۱۰۰ مرورگر و ۸۰ کیف پول
بدافزار Stealka یک سارق همهفنحریف است. هدف اصلی آن استخراج دادهها از مرورگرهایی است که بر پایه موتورهای کرومیوم و Gecko ساخته شدهاند. این یعنی بیش از ۱۰۰ مرورگر مختلف از جمله کروم (Chrome)، فایرفاکس (Firefox)، اج (Edge)، بریو (Brave) و اپرا در خطر هستند.
این بدافزار به طور خاص برای هدف قرار دادن افزونههای کریپتویی طراحی شده است. نگاهی به لیست اهداف آن عمق فاجعه را نشان میدهد:
| دسته هدف | تعداد و جزئیات | نامهای مشهور در خطر |
| کیف پولهای کریپتو | بیش از ۸۰ کیف پول | Binance, Coinbase, MetaMask, Trust Wallet, Phantom, Ton |
| افزونههای مرورگر | تنظیمات ۱۱۵ افزونه | پسورد منیجرها، کیف پولها و ابزارهای تایید دو مرحلهای (2FA) |
| اطلاعات شخصی | تکمیل خودکار (Autofill) | رمزهای عبور، آدرسها و اطلاعات کارتهای بانکی |
فراتر از مرورگر؛ دیسکورد و تلگرام هم امن نیستند
قدرت تخریب Stealka تنها به مرورگرها محدود نمیشود. گزارشها نشان میدهد که این بدافزار اپلیکیشنهای پیامرسان محبوب گیمرها و تریدرها را نیز هدف قرار میدهد. برنامههایی مانند دیسکورد (Discord)، تلگرام (Telegram)، کلاینتهای بازی، سرویسهای مدیریت ایمیل و حتی نرمافزارهای VPN نیز در لیست قربانیان این بدافزار قرار دارند.
کسپرسکی برای مقابله با این تهدید توصیه میکند که کاربران از دانلود نرمافزارهای کرک شده و مادهای غیررسمی اکیداً خودداری کنند و رمزهای عبور خود را در مرورگرها ذخیره نکنند.
سوالات متداول (FAQ)
بدافزار Stealka چیست و چگونه کار میکند؟
این یک بدافزار سارق اطلاعات (Infostealer) است که در پوشش مادهای بازی یا نرمافزارهای کرک شده نصب میشود و اطلاعات حساس مانند رمزهای عبور و کیف پولهای کریپتو را میدزدد.
کدام کیف پولهای ارز دیجیتال در خطر هستند؟
بیش از ۸۰ کیف پول محبوب از جمله متامسک (MetaMask)، تراست ولت (Trust Wallet)، فانتوم (Phantom) و بایننس ولت در لیست اهداف این بدافزار قرار دارند.
چگونه میتوان از آلوده شدن به این بدافزار جلوگیری کرد؟
بهترین راه، پرهیز از دانلود فایلهای مشکوک از منابع غیررسمی، عدم استفاده از نرمافزارهای کرک شده (Pirated) و استفاده از آنتیویروسهای معتبر است.
هشدار مهم بایننس به کاربران واتس اپ
حساب بانکی این افراد یک ساعته مسدود میشود
ایمنی ارزهای دیجیتال در سال ۲۰۲۵: ۷ راه آسان برای جلوگیری از هک و کلاهبرداری
امنیت داراییهای کریپتویی در آیفون ۱۷
مونرو اسیر حمله ۵۱ درصدی | ریزش دو رقمی قیمت XMR
چطور با فریب هوش مصنوعی، ۵۰ هزار دلار درآمد کسب کنیم؟
بهترین جا برای نگهداری ارزهای دیجیتالتان کجاست؟
این دو کشور پیشتاز رشد وحشتناک کلاهبرداری کریپتویی شدند
حفاظت از سرمایه سالمندان در کریپتو: راهنمای ضروری برای دوری از کلاهبرداران!
۵ نشانه که قبل از خرید هر ارز دیجیتال حتما باید چک کنید
دیدگاهها