قیمت چند مجوز تخفیف
پایگاه داده تهدید دزدان دزد گوشت

دزد گوشت

تا Mezo در دزدان, بدافزار
ترجمه به:
فارسی

در عصری که تقریباً تمام جنبه‌های زندگی ما شامل اینترنت می‌شود، نمی‌توان نیاز به محافظت از دستگاه‌ها در برابر تهدیدات بدافزار را اغراق کرد. پیامدهای آلودگی بدافزار می تواند از از دست دادن داده های حساس تا خرابی مالی متغیر باشد. مجرمان سایبری به توسعه ابزارهای پیچیده تر برای سوء استفاده از آسیب پذیری کاربران ادامه می دهند. یکی از این ابزارها، Flesh Stealer، نمونه ای از خطر جدی ناشی از بدافزار مدرن است. درک نحوه عملکرد و اقدامات حفاظتی برای اجرای آن برای حفاظت از دارایی های دیجیتال ضروری است.

Flesh Stealer چیست؟

Flesh Stealer یک بدافزار سرقت اطلاعات است که برای هدف قرار دادن کاربران ویندوز طراحی شده است. این متخصص در استخراج داده های حساس از مرورگرهای وب و پلت فرم ارتباطی محبوب Discord است. پس از جمع‌آوری اطلاعات ارزشمند، از جمله اعتبار ورود به سیستم و توکن‌ها، داده‌ها را به یک سرور راه دور که توسط مهاجم کنترل می‌شود ارسال می‌کند. زمانی که این داده‌های جمع‌آوری‌شده در دست مجرمان سایبری باشد، می‌تواند برای فعالیت‌های مختلفی مانند سرقت هویت یا دسترسی غیرمجاز به حساب‌های حساس استفاده شود.

بهره برداری از مرورگر: هدف قرار دادن ارز دیجیتال شما

یکی از جنبه های تهدید کننده Flesh Stealer توانایی آن در هدف قرار دادن مرورگرهای مبتنی بر کروم و موزیلا است. این نوع بدافزار می‌تواند داده‌ها را از حدود ۷۰ افزونه ارزهای دیجیتال مبتنی بر مرورگر بدزدد. برای قربانیانی که دارایی های دیجیتالی را مدیریت می کنند یا با استفاده از ارزهای رمزنگاری شده تراکنش انجام می دهند، این یک تهدید مهم است. مجرمان سایبری می‌توانند به سرعت وجوه جمع‌آوری‌شده را به کیف پول خود منتقل کنند و قربانی را با خسارات مالی که ممکن است جبران‌ناپذیر باشد، بر جای بگذارند.

نقض احراز هویت دو مرحله ای

حتی احراز هویت دو مرحله ای (2FA) - یک اقدام امنیتی رایج که برای محافظت از حساب ها طراحی شده است - می تواند توسط Flesh Stealer به خطر بیفتد. این بدافزار می تواند کدهای 2FA را از پسوندهای خاص استخراج کند. با استفاده از این کدها، مجرمان سایبری می توانند 2FA را دور بزنند و به حساب ها، از جمله ایمیل، بانک و سایر خدمات مالی دسترسی غیرمجاز پیدا کنند. این آسیب احتمالی را بیشتر می‌کند زیرا مجرمان نه تنها رمز عبور را می‌دزدند، بلکه از امنیتی که کاربران برای محافظت از با ارزش‌ترین حساب‌های خود به آن تکیه می‌کنند نیز نادیده می‌گیرند.

برداشت نشانه های اختلاف: تهدیدی برای ارتباطات و حریم خصوصی

یکی دیگر از ویژگی های نگران کننده Flesh Stealer توانایی آن در برداشت توکن های Discord است. این توکن ها به مجرمان سایبری امکان دسترسی به ارتباطات خصوصی و داده های شخصی کاربران در این پلتفرم را می دهند. از آنجا، مهاجمان می‌توانند هویت قربانیان را جعل کنند، اطلاعات بیشتری را به سرقت ببرند، یا حتی بدافزار را در مخاطبین قربانی توزیع کنند. پتانسیل به خطر افتادن گسترده اطلاعات شخصی و حرفه ای در پلتفرمی مانند Discord این موضوع را به تهدیدی جدی برای حریم خصوصی و امنیت کاربر تبدیل می کند.

Google Cookie Restoration: A Hidden Threat

The Flesh Stealer یک ترفند موذی دیگر در آستین خود دارد: توانایی بازیابی کوکی های Google که کاربران حذف کرده اند. مجرمان سایبری می توانند از این کوکی های بازیابی شده برای نظارت بر فعالیت کاربر استفاده کنند و توانایی خود را برای جمع آوری اطلاعات شخصی و حساس بیشتر کنند. این لایه اضافی بهره برداری تأثیر بالقوه بدافزار را افزایش می دهد و دفاع در برابر آن را برای کاربران سخت تر می کند.

مدل کسب و کار جنایی دزد گوشت

سازندگان Flesh Stealer نه تنها از بدافزار برای مقاصد ناامن خود استفاده می کنند، بلکه آن را به عنوان یک سرویس به دیگر عوامل تهدید نیز ارائه می دهند. Flesh Stealer در نشانه ای واضح از پیچیدگی آن، از طریق طرح های اشتراک فروخته می شود. این طرح ها شامل اشتراک یک ماهه با 20 درصد تخفیف و طرح های سه ماهه و مادام العمر هر کدام با 30 درصد تخفیف می باشد. این مدل اشتراک، مانع ورود مجرمان سایبری را کاهش می‌دهد و به آن‌ها اجازه می‌دهد بدافزار را اجاره کرده و حملات خود را انجام دهند و تأثیر آن را بیشتر گسترش دهند.

چگونه دزد گوشت پخش می شود: روش های عفونت

Flesh Stealer و بدافزارهای مشابه معمولاً از طریق انواع تاکتیک‌ها با هدف فریب دادن کاربران به دانلود نرم‌افزارهای مخرب پخش می‌شوند. روش های رایج تحویل عبارتند از:

  • ایمیل های فیشینگ حاوی فایل ها یا لینک های جعلی.
  • نرم افزار دزدان دریایی که بدافزار را در دانلودهایی با ظاهر قانونی پنهان می کند.
  • بهره برداری از آسیب پذیری ها در نرم افزارها یا سیستم عامل های قدیمی.
  • تاکتیک های پشتیبانی فنی که کاربران را برای دانلود بدافزار فریب می دهد.
  • شبکه‌های P2P و وب‌سایت‌های در معرض خطر که میزبان فایل‌های جعلی هستند.
  • درایوهای USB آلوده و سایر رسانه های قابل جابجایی.
  • تبلیغات ناامن و پروفایل های جعلی رسانه های اجتماعی که برای فریب کاربران ناآگاه طراحی شده اند.

محافظت در برابر Flesh Stealer و سایر بدافزارها

برای دفاع در برابر Flesh Stealer، کاربران باید اقدامات پیشگیرانه ای را برای افزایش امنیت دیجیتال خود انجام دهند:

  • نرم افزار ضد بدافزار را نصب و به روز کنید – از یک راه حل ضد بدافزار معتبر استفاده کنید و آن را به روز نگه دارید تا بدافزارهایی مانند Flesh Stealer را شناسایی و مسدود کنید.
  • اسکن های منظم سیستم - به طور دوره ای سیستم خود را اسکن کنید تا عفونت های احتمالی را شناسایی کرده و نرم افزارهای مخرب را حذف کنید.
  • از رمزهای عبور قوی استفاده کنید و احراز هویت چند عاملی (MFA) را فعال کنید - علیرغم توانایی Flesh Stealer برای دور زدن 2FA، فعال کردن MFA، در صورت امکان، یک لایه امنیتی اضافی اضافه می کند که می تواند از حملات کمتر پیچیده جلوگیری کند.
  • از دانلود نرم افزار از منابع نامعتبر خودداری کنید – فقط نرم افزار و فایل ها را از وب سایت های رسمی و معتبر دانلود کنید تا خطر ابتلا به بدافزار را کاهش دهید.
  • مراقب پیوست‌ها و پیوندهای ایمیل باشید – همیشه فرستنده را تأیید کنید و از کلیک روی پیوندهای مشکوک یا دانلود پیوست‌ها از منابع ناشناس خودداری کنید.
  • سیستم عامل و نرم افزار خود را به روز نگه دارید – به روز رسانی های منظم به اصلاح آسیب پذیری هایی که بدافزار ممکن است از آنها سوء استفاده کند کمک می کند.

    • نتیجه گیری: هوشیاری کلیدی است

    Flesh Stealer یک تهدید بسیار پیچیده است که می تواند صدمات قابل توجهی را به کاربران وارد کند، از ضررهای مالی گرفته تا نقض حساب های حساس. آگاه ماندن در مورد روند بدافزارها و حفظ بهداشت دیجیتال قوی، گام های مهمی برای محافظت در برابر تهدیداتی مانند این است. با پیروی از بهترین شیوه ها و ایمن نگه داشتن سیستم ها، کاربران می توانند خطر قربانی شدن در حملات بدافزار را به میزان قابل توجهی کاهش دهند.

    پرطرفدار

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    فیشینگ, هرزنامه
    37,715
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...

    پاپ‌آپ‌های «اگر ۱۸ ساله هستید روی اجازه ضربه بزنید».

    پیام های هشدار جعلی
    29,325
    پاپ‌آپ‌های «اگر ۱۸ ساله هستید، اجازه دهید ضربه بزنید» نوعی از تبلیغات پاپ‌آپ است که هنگام مرور اینترنت روی صفحه نمایش کاربر ظاهر می‌شود. این پاپ‌آپ‌ها می‌توانند برای کاربران کاملاً هشداردهنده باشند زیرا از آن‌ها می‌خواهند برای ادامه استفاده از وب‌سایتی که در حال حاضر در آن هستند، روی دکمه «مجاز» کلیک کنند. این پاپ آپ ها با برنامه های ناخواسته ای مانند ابزارهای تبلیغاتی مزاحم مرتبط هستند که می...
    بارگذاری...