قیمت چند مجوز تخفیف
پایگاه داده تهدید بدافزار Leet Stealer

Leet Stealer

تا Mezo در بدافزار, دزدان
ترجمه به:

با گسترش دنیای دیجیتال، تهدیدات پنهان در زیر سطح آن نیز در حال گسترش هستند. بدافزارها همچنان یکی از پایدارترین خطرات برای کاربران و سازمان‌ها هستند. در میان تهدیدات جدیدتر و موذی‌تر، Leet Stealer، یک برنامه قدرتمند سرقت اطلاعات، قرار دارد. آگاهی و دفاع پیشگیرانه کلید حفظ حریم خصوصی، یکپارچگی داده‌ها و امنیت مالی هستند.

Leet Stealer: یک بدافزار به عنوان سرویس در حال تکامل

لیت استیلر (Leet Stealer) اولین بار در اواخر سال ۲۰۲۴ به عنوان یک بدافزار به عنوان سرویس (MaaS) معرفی شد و به مجرمان سایبری اجازه داد تا این بدافزار را برای استفاده در حملات خود اجاره یا خریداری کنند. کد منبع، که در سال ۲۰۲۵ در کنار یک استیلر دیگر به نام هگزون (Hexon) به اشتراک گذاشته شد، از آن زمان در مشتقات مختلفی اقتباس شده است. برخی از این موارد حتی به عنوان پایه و اساس سایر گونه‌های بدافزار مانند RMC Stealer عمل کرده‌اند.

چیزی که Leet را متمایز می‌کند، ترکیبی از انعطاف‌پذیری و پیچیدگی است. این بدافزار که با استفاده از Electron، چارچوبی که اغلب برای برنامه‌های دسکتاپ چند پلتفرمی استفاده می‌شود، طراحی شده است، از فناوری‌های قابل اعتماد برای پنهان کردن نیات مخرب خود استفاده می‌کند.

تحویل از طریق فریب: بازی به عنوان طعمه

مجرمان سایبری پشت Leet از یک رویکرد زیرکانه برای توزیع آن استفاده کرده‌اند، مهندسی اجتماعی متمرکز بر بازی. این بدافزار در فایل‌هایی پنهان شده است که خود را به عنوان بازی‌های منتشر نشده یا جعلی جا می‌زنند. این کمپین‌ها از نام‌های واقعی بازی‌ها یا عناوینی که به نظر قابل قبول می‌رسند مانند Catly، Eden و Rooted استفاده می‌کنند که در پلتفرم‌هایی مانند Steam فهرست شده‌اند اما منتشر نشده‌اند.

این فریب به نام‌ها ختم نمی‌شود. وب‌سایت‌ها و کانال‌های یوتیوب کاملاً جعلی برای تبلیغ این بازی‌های غیرواقعی، با نام‌های تجاری دزدیده شده، ایجاد شده‌اند. نمونه‌هایی از آنها عبارتند از:

  • ماجراجویی بارودا (برگرفته از Club Cooee)
  • آتش طوفان جنگی (از کراس‌فایر: جوخه سیرا)
  • وارثان جنگ (از گروه شجاعان)
  • دایر تالون (از پروژه گربه‌سانان)

بسیاری از این کمپین‌ها کاربران برزیل، ایالات متحده و ترکیه را هدف قرار دادند و به شدت در Discord تبلیغ شدند و از اعتماد موجود در جوامع بازی برای گسترش آلودگی استفاده کردند.

قابلیت‌های عمیق: آنچه لیت می‌تواند بدزدد

لیت استیلر در جمع‌آوری داده‌های حساس از منابع مختلف تخصص دارد. قابلیت‌های آن عبارتند از:

سرقت مرورگر : رمزهای عبور، اطلاعات تکمیل خودکار و کوکی‌ها از مرورگرهای اصلی مانند Chrome، Edge، Opera، Brave، Vivaldi و Yandex.

پلتفرم‌های پیام‌رسان : اطلاعات کاربری و داده‌های مربوط به دیسکورد (از جمله BetterDiscord)، تلگرام و واتس‌اپ.

حساب‌های کاربری بازی : اطلاعات از Steam، Epic Games، Minecraft و Growtopia.

اهداف ارز دیجیتال : داده‌های کیف پول از افزونه‌های مرورگر و برنامه‌هایی مانند MetaMask، Exodus و Atomic.

علاوه بر این، Leet می‌تواند اقداماتی مانند موارد زیر را انجام دهد:

  • دانلود و اجرای بدافزارهای اضافی (باج‌افزار، تروجان، ماینر)
  • تغییر تصاویر پس زمینه دسکتاپ
  • پخش صدای ناخواسته
  • اجرای دستورات پاورشل
  • ایجاد اتصالات دسکتاپ از راه دور

این تهدید چندمنظوره می‌تواند هم یکپارچگی سیستم و هم حریم خصوصی شخصی را به شدت به خطر بیندازد.

فرار از تشخیص: اقدامات متقابل داخلی

برای پنهان ماندن، لیت از طیف وسیعی از تکنیک‌های ضد تحلیل و ضد تشخیص استفاده می‌کند. این بدافزار محیط‌های سندباکس و جزئیات میزبان ارجاعات متقابل مانند نام کاربری، آدرس IP، پردازنده گرافیکی و فرآیندهای در حال اجرا را بررسی می‌کند. اگر این موارد با محیط‌های تحلیل شناخته‌شده مطابقت داشته باشند، بدافزار فعالیت خود را متوقف می‌کند و از محققان امنیت سایبری و سیستم‌های تشخیص خودکار فرار می‌کند.

روش‌های پخش: فراتر از بازی‌های جعلی

اگرچه بازی‌های جعلی یکی از مسیرهای اصلی توزیع بوده‌اند، اما دامنه‌ی نفوذ لیت به اینجا ختم نمی‌شود. این بدافزار می‌تواند از طریق کانال‌های بدافزاری سنتی‌تر نیز گسترش یابد:

  • پیام‌های فیشینگ و ایمیل‌های اسپم حاوی لینک‌ها یا پیوست‌های مخرب.
  • همراه با نرم‌افزارهای دزدی، به‌روزرسانی‌های جعلی یا ابزارهای فعال‌سازی نرم‌افزار غیرقانونی ("کرک").
  • دانلودهای ناخواسته از وب‌سایت‌های آلوده
  • تبلیغات مخرب (malvertising).
  • پلتفرم‌های اشتراک‌گذاری فایل نظیر به نظیر.
  • درایوهای USB و گسترش شبکه‌های محلی

این عوامل از اعتماد و بی‌دقتی کاربر سوءاستفاده می‌کنند و نیاز به احتیاط و بهداشت دیجیتال را تقویت می‌کنند.

محافظت در برابر Leet و دیگر دزدها

دفاع در برابر تهدیداتی مانند Leet نیاز به یک رویکرد لایه‌ای دارد:

  • هرگز نرم‌افزار را از منابع تأیید نشده دانلود نکنید.
  • مراقب تبلیغات بیش از حد خوب و غیرواقعی باشید، به خصوص در مورد بازی‌های منتشر نشده.
  • از راهکارهای ضد بدافزار معتبر با محافظت بلادرنگ استفاده کنید.
  • سیستم‌ها و برنامه‌ها را به‌روز نگه دارید.
  • از کلیک روی لینک‌ها یا پیوست‌های ناشناس خودداری کنید.
  • مرتباً از داده‌های مهم در فضای ذخیره‌سازی آفلاین پشتیبان‌گیری کنید.

سخن آخر: یک تهدید مداوم و رو به رشد

لیت استیلر فقط یک بدافزار معمولی نیست، بلکه نمونه‌ی بارزی از چگونگی نوآوری مجرمان سایبری برای سوءاستفاده از اعتماد، به‌ویژه در جوامع بازی است. قابلیت‌های گسترده و عملکرد مخفیانه‌ی آن، آن را به تهدیدی جدی برای حریم خصوصی کاربران، امنیت مالی و یکپارچگی سیستم تبدیل می‌کند.

با توجه به اینکه چشم‌انداز تهدید همچنان در حال تکامل است، کاربران باید هوشیار باشند. جلوگیری از آلودگی با آگاهی و رفتار دیجیتالی هوشمندانه آغاز می‌شود. هر چه بدافزارهایی مانند Leet زودتر شناسایی و حذف شوند، آسیب کمتری می‌توانند وارد کنند.

پرطرفدار

سند مشترک - کلاهبرداری ایمیلی پیشنهاد تجاری و لیست...

فیشینگ, هرزنامه
کارشناسان امنیت سایبری یک کمپین هرزنامه مخرب شامل ایمیل‌های جعلی با عنوان «سند مشترک - پیشنهاد تجاری و لیست محصولات» را شناسایی کرده‌اند. این پیام‌های فریبنده ادعا می‌کنند که برای گیرنده یک پیشنهاد تجاری و جزئیات محصول مرتبط ارسال شده است، اما در واقع، آنها برای سرقت اطلاعات حساس ورود به سیستم طراحی شده‌اند. لازم به ذکر است که این ایمیل‌ها، علیرغم تلاش برای معتبر جلوه دادن خود، به هیچ شرکت،...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
36,128
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...