بدافزار SharkStealer

محافظت از دستگاه‌ها در برابر تهدیدات بدافزار کاملاً ضروری شده است. مجرمان سایبری همچنان به طور فزاینده‌ای ابزارهای پیچیده‌ای را توسعه می‌دهند که برای برداشت داده‌های حساس، نفوذ به سیستم‌های شخصی و سوءاستفاده از اطلاعات کاربران برای سودآوری طراحی شده‌اند. یکی از جدیدترین نمونه‌های چنین تهدیدات پیشرفته‌ای، SharkStealer است، یک بدافزار سرقت اطلاعات که نشان می‌دهد چگونه مهاجمان مدرن نوآوری را با مخفی‌کاری ترکیب می‌کنند تا از شناسایی شدن جلوگیری کرده و امنیت کاربر را به خطر بیندازند.

چه چیزی SharkStealer را منحصر به فرد می‌کند؟

SharkStealer یک ابزار سرقت اطلاعات است که با زبان برنامه‌نویسی Golang نوشته شده است، گزینه‌ای که کارایی، انعطاف‌پذیری بین پلتفرمی و مقاومت در برابر برخی از روش‌های تشخیص سنتی را ارائه می‌دهد. هدف اصلی آن جمع‌آوری و استخراج اطلاعات از دستگاه‌های آلوده است. با این حال، آنچه واقعاً SharkStealer را متمایز می‌کند، نحوه ارتباط آن با سرورهای کنترل خود است.

این بدافزار از تکنیکی به نام «EtherHiding» استفاده می‌کند که از شبکه آزمایشی زنجیره هوشمند BNB (BSC) - یک بلاکچین عمومی - برای پنهان کردن ترافیک شبکه خود استفاده می‌کند. SharkStealer به جای اتصال مستقیم به یک سرور فرماندهی و کنترل (C2) قابل مشاهده، از بلاکچین درخواست می‌کند تا داده‌های پنهان و رمزگذاری شده‌ای را که حاوی آدرس واقعی C2 هستند، بازیابی کند. پس از رمزگشایی این داده‌ها با استفاده از یک کلید داخلی، به طور مخفیانه برای دستورالعمل‌های بیشتر به سرور متصل می‌شود.

این رویکرد، ردیابی یا مسدود کردن ارتباطات SharkStealer را برای محققان و ابزارهای امنیتی بسیار دشوار می‌کند، زیرا داده‌های مخرب در یک زیرساخت شبکه قانونی و غیرمتمرکز پنهان شده‌اند.

قابلیت‌های سرقت اطلاعات SharkStealer

پس از نصب، SharkStealer شروع به استخراج اطلاعات ارزشمند از سیستم آلوده می‌کند. قابلیت‌های آن بسیار فراتر از جمع‌آوری داده‌های مرورگر است.

انواع داده‌هایی که توسط SharkStealer هدف قرار می‌گیرند عبارتند از:

• رمزهای عبور ذخیره شده مرورگر، کوکی‌ها و داده‌های تکمیل خودکار
• فایل‌ها و اسناد ذخیره شده به صورت محلی
• اطلاعات سیستم و جزئیات سخت‌افزاری
• اسکرین‌شات‌هایی که فعالیت کاربر را ثبت می‌کنند
• داده‌های برنامه‌های مختلف مانند Discord، Steam و WhatsApp
• کیف پول‌های ارز دیجیتال، کلیدهای خصوصی و پشتیبان‌های کیف پول
• کلیدهای فشرده شده در دستگاه آلوده

توانایی این بدافزار در ثبت ضربات کلید به این معنی است که هر چیزی که قربانی تایپ می‌کند - از جمله رمزهای عبور، پیام‌ها و جزئیات مالی - می‌تواند به سرقت رفته و در لحظه به مهاجم منتقل شود.

پیامدهای آلودگی به SharkStealer

قربانی شدن در برابر یک بدافزار سرقت اطلاعات مانند SharkStealer می‌تواند عواقب گسترده و ویرانگری داشته باشد. سرقت اطلاعات شخصی و مالی، راه را برای سرقت هویت، ربودن حساب کاربری و ضررهای مالی قابل توجه باز می‌کند. ایمیل‌ها و حساب‌های کاربری شبکه‌های اجتماعی سرقت شده ممکن است برای کلاهبرداری از مخاطبین، انتشار بدافزار یا تسهیل حملات بیشتر مورد استفاده قرار گیرند.

مجرمان سایبری همچنین می‌توانند داده‌های دزدیده شده را در بازارهای وب تاریک بفروشند، جایی که ممکن است برای خریدهای کلاهبرداری، تراکنش‌های غیرمجاز یا سوءاستفاده از هویت در مقیاس بزرگ استفاده شود. در برخی موارد، مهاجمان حتی ممکن است با تهدید به افشای اطلاعات خصوصی، قربانیان را باج‌گیری کنند.

هرچه SharkStealer مدت زمان بیشتری روی یک سیستم فعال بماند، می‌تواند داده‌های بیشتری را جمع‌آوری کند و آسیب بالقوه بیشتری ایجاد کند. به همین دلیل، کاربران باید بلافاصله پس از مشکوک شدن به آلودگی، اسکن کامل سیستم و تنظیم مجدد اعتبارنامه‌ها برای همه حساب‌های کاربری آسیب‌دیده را انجام دهند.

نحوه‌ی انتشار SharkStealer

SharkStealer برای آلوده کردن سیستم‌ها به شدت به مهندسی اجتماعی و بی‌دقتی کاربر متکی است. عوامل تهدید معمولاً آن را از طریق نرم‌افزارهای غیرقانونی، تولیدکننده‌های کلید، کرک‌ها و کلاهبرداری‌های پشتیبانی فنی توزیع می‌کنند. همچنین از طریق فایل‌های اجرایی مخرب، اسناد (مثلاً فایل‌های Word یا PDF)، فایل‌های بایگانی (ZIP، RAR) یا اسکریپت‌هایی که به عنوان محتوای قانونی پنهان شده‌اند، پخش می‌شود.

سایر ناقل‌های عفونت عبارتند از:

• تبلیغات آنلاین مخرب و درخواست‌های دانلود جعلی
• آسیب‌پذیری‌های نرم‌افزاری مورد سوءاستفاده
• ایمیل‌های فیشینگ حاوی پیوست‌های آلوده یا لینک‌های جاسازی‌شده
• وب‌سایت‌های مخرب یا فریبنده
• درایوهای USB و دستگاه‌های ذخیره‌سازی خارجی آلوده
• شبکه‌های اشتراک‌گذاری فایل شخص ثالث یا نظیر به نظیر (P2P)

این روش‌های توزیع از تمایل کاربران به دانلود محتوای تأیید نشده یا کلیک بر روی لینک‌های مشکوک سوءاستفاده می‌کنند و در نهایت خود بدافزار را بدون اینکه متوجه شوند، اجرا می‌کنند.

محافظت در برابر SharkStealer و تهدیدات مشابه

دفاع در برابر بدافزارهایی مانند SharkStealer نیازمند هوشیاری مداوم و بهداشت سایبری منظم است. کاربران باید از باز کردن پیوست‌ها یا کلیک روی لینک‌ها در پیام‌های ناخواسته خودداری کنند، حتی اگر به نظر برسد که از طرف فرستندگان آشنا ارسال شده‌اند. نرم‌افزارها و سیستم‌عامل‌ها باید همیشه به‌روز نگه داشته شوند تا از سوءاستفاده از آسیب‌پذیری‌های شناخته‌شده جلوگیری شود.

دانلود برنامه‌ها منحصراً از منابع رسمی یا فروشگاه‌های اپلیکیشن تأیید شده، خطر آلودگی را تا حد زیادی کاهش می‌دهد. اسکن‌های منظم آنتی‌ویروس، همراه با یک راهکار محافظت از نقاط پایانی معتبر، می‌تواند به شناسایی و حذف نرم‌افزارهای مخرب قبل از ایجاد آسیب کمک کند. کاربران همچنین باید از تعامل با تبلیغات، دکمه‌ها یا پنجره‌های بازشو در وب‌سایت‌های مشکوک خودداری کنند و هرگز به چنین سایت‌هایی اجازه ارسال اعلان ندهند.

نکات پایانی

SharkStealer نمایانگر یک تکامل پیچیده در بدافزارهای سارق اطلاعات است که تکنیک‌های پیشرفته‌ی مبهم‌سازی را با قابلیت‌های قدرتمند استخراج داده‌ها ترکیب می‌کند. این بدافزار با استفاده از شبکه‌های بلاکچین برای ارتباط با دستورات، ردپای خود را پنهان می‌کند و با اثربخشی نگران‌کننده‌ای از شناسایی شدن فرار می‌کند. کاربران باید اهمیت دفاع پیشگیرانه - به‌روزرسانی مداوم سیستم‌ها، استفاده از ابزارهای امنیتی قابل اعتماد و احتیاط آنلاین - را برای محافظت در برابر تهدیدات مخفیانه و خطرناکی مانند SharkStealer درک کنند.