معرفی بدافزار استیلکا
کارشناسان امنیتی کسپرسکی در نوامبر ۲۰۲۵ بدافزار جدیدی به نام Stealka Stealer را شناسایی کردند. این بدافزار با هدف سرقت اطلاعات کاربران ویندوز طراحی شده و مهاجمان از آن برای تصاحب حسابهای کاربری، سرقت ارزهای دیجیتال و حتی نصب استخراجکننده رمزارز روی دستگاه قربانیان استفاده میکنند. نکته مهم آن است که استیلکا اغلب در قالب کرکها، چیتها و مودهای بازی پنهان میشود و کاربران را فریب میدهد.
شیوه انتشار بدافزار استیلکا
استیلکا عمدتاً از طریق پلتفرمهای پرطرفدار مانند گیتهاب، سورسفورج، سافتپدیا و حتی سایتهای وابسته به گوگل منتشر میشود. این بدافزار معمولاً در قالب فایلهای کرک یا مودهای بازی ارائه شده و برای فعال شدن نیازمند اجرای دستی توسط کاربر است. مهاجمان گاهی وبسایتهای جعلی و حرفهای ایجاد میکنند و با استفاده از کلیدواژههای محبوب، کاربران را به دانلود فایلهای آلوده ترغیب میکنند. این فایلها در ظاهر بازی یا نرمافزار هستند اما در واقع حاوی بدافزار سرقت اطلاعاتاند.
خطرات بدافزار Stealka برای مرورگرها و حسابهای کاربری
هدف اصلی استیلکا مرورگرهایی است که بر پایه موتورهای کرومیوم و گکو ساخته شدهاند. این موضوع بیش از صد مرورگر از جمله کروم، فایرفاکس، اپرا، اج و بریو را در معرض خطر قرار میدهد. اطلاعات ذخیرهشده در مرورگرها مانند پسوردها، کوکیها، توکنهای سشن و جزئیات کارتهای بانکی بهسرعت استخراج میشوند و مهاجمان میتوانند بدون نیاز به رمز عبور، حسابهای کاربری را تصاحب کنند.
قابلیتهای گسترده استیلکا
این بدافزار علاوه بر مرورگرها، به سراغ تنظیمات و پایگاههای داده افزونههای مرتبط با کیف پولهای رمزارز، مدیریت پسورد و احراز هویت دو مرحلهای میرود. همچنین اطلاعات حساس اپلیکیشنهای پیامرسان، کلاینتهای ایمیل، سرویسهای بازی و حتی VPNها را جمعآوری میکند. استیلکا قادر است دادههای عمومی سیستم مانند مشخصات سختافزاری، نسخه سیستمعامل و فهرست برنامههای نصبشده را نیز استخراج کرده و حتی اسکرینشات از صفحه کاربر بگیرد.
راهکارهای امنیتی برای مقابله با Stealka
کارشناسان امنیتی توصیه میکنند:
- استفاده از نرمافزار آنتیویروس معتبر برای شناسایی و جلوگیری از اجرای بدافزارها
- پرهیز از ذخیره اطلاعات حساس در مرورگر و استفاده از مدیر رمز عبور امن
- اجتناب از دانلود کرکها، چیتها و مودهای ناشناس و ترجیح خرید نسخههای رسمی نرمافزار
- فعالسازی احراز هویت دو مرحلهای (2FA) و نگهداری ایمن کدهای پشتیبان در ابزارهای رمزگذاریشده
جمعبندی
بدافزار Stealka Stealer با پنهان شدن در قالب چیتها و کرکهای بازی، تهدیدی جدی برای کاربران ویندوز محسوب میشود. گستره وسیع قابلیتهای این بدافزار از سرقت دادههای مرورگر تا تصاحب کیف پولهای رمزارز نشان میدهد که رعایت اصول امنیتی و استفاده از ابزارهای حفاظتی معتبر برای مقابله با چنین تهدیدهایی ضروری است.
