بدافزار Stealc
Stealc نوعی بدافزار (نرم افزار مضر) است که برای جمع آوری داده ها از رایانه استفاده می شود. بدافزار Stealc در دارک وب کشف شد و در حملات سایبری هدفمند با هدف اجازه دادن به هکرها و مجرمان سایبری برای دسترسی غیرمجاز به رایانه یا سیستم کاربر استفاده میشود. بدافزار Stealc میتواند برای جمعآوری رمزهای عبور، اطلاعات مالی و سایر دادههای حساس از مشتریان ایمیل، مرورگرها، پیامرسانها و کیف پولهای ارزهای دیجیتال مورد استفاده قرار گیرد.
فهرست مطالب
چه کسی و چه زمانی بدافزار Stealc را شناسایی کرد
بدافزار Stealc برای اولین بار در ابتدای ژانویه 2023 توسط محققان امنیتی شناسایی شد. هدف اصلی آن دسترسی غیرمجاز به مجرمان سایبری به سیستم ها و شبکه ها است و به آنها اجازه می دهد اطلاعات محرمانه را سرقت کنند. با استفاده از آسیبپذیریهای امنیتی در شبکههای رایانهای، مانند نرمافزار اصلاحنشده یا رمزهای عبور ضعیف، کار میکند. هنگامی که به یک شبکه دسترسی پیدا می کند، می تواند یک کد خراب را اجرا کند، که به مهاجمان اجازه می دهد تا اطلاعات حساس را به دست آورند.
آنچه مجرمان سایبری می توانند با داده های جمع آوری شده توسط بدافزار Stealc انجام دهند
هنگامی که مجرمان سایبری با استفاده از بدافزار Stealc به سیستم کاربر دسترسی پیدا کردند، می توانند چندین کار را با داده های جمع آوری شده انجام دهند. آنها می توانند از آن برای ارتکاب سرقت هویت، سرقت اطلاعات مالی یا حتی راه اندازی حملات باج افزار استفاده کنند. علاوه بر این، آنها همچنین ممکن است از داده های سرقت شده برای هدف قرار دادن سایر سیستم ها و شبکه ها استفاده کنند. در نهایت، آنها همچنین میتوانند دادههای جمعآوریشده را در تاریک وب برای کسب سود بفروشند.
چگونه مجرمان سایبری می توانند بدافزار Stealc را خریداری و منتشر کنند
بدافزار Stealc عمدتاً توسط مجرمان سایبری از طریق دارک وب به دست می آید. برای خرید از بازارهای آنلاین مختلف در دسترس است، جایی که خریداران می توانند آن را مستقیماً بر روی رایانه خود دانلود کنند. بدافزار Stealc را میتوان از طریق کیتهای بهرهبرداری، که برنامههای خودکاری هستند که سیستمها و شبکههای آسیبپذیر را جستجو میکنند و سپس بدافزار را به آنها تزریق میکنند، به یک ماشین مورد نظر تحویل داد. این بدافزار همچنین میتواند از طریق پیوستها یا پیوندهای ایمیل دستکاری شده و همچنین با دانلود نرمافزار دزدی یا سایر فایلهای در معرض خطر پخش شود.
برای محافظت در برابر بدافزار Stealc، باید اطمینان حاصل کنید که همه نرم افزارها و سیستم عامل ها با آخرین وصله های امنیتی به روز هستند. علاوه بر این، در صورت امکان باید از رمزهای عبور قوی در همه دستگاه ها و شبکه ها استفاده شود.
هنگام آلوده شدن به بدافزار Stealc چه باید کرد؟
هنگامی که رایانه ای به بدافزار Stealc آلوده می شود، انجام اقدامات فوری ضروری است. به محض اینکه متوجه وجود بدافزار Stealc در سیستم خود شدید، یک اسکن کامل سیستم را با استفاده از نرمافزار ضد بدافزار بهروز اجرا کنید تا فایلهای مخرب مرتبط با بدافزار Stealc را شناسایی و حذف کنید. همچنین ممکن است لازم باشد گذرواژههای همه حسابهایی را که بدافزار به آنها دسترسی پیدا کردهاند، تغییر دهید.