הצעת הנחה מרובה רישיונות
מסד נתונים של איומים תוכנה זדונית Leet Stealer

Leet Stealer

עד Mezo ב-תוכנה זדונית, גונבים
לתרגם ל:

ככל שהעולם הדיגיטלי ממשיך להתרחב, כך גם גוברים האיומים האורבים מתחת לפני השטח שלו. תוכנות זדוניות נותרות אחת הסכנות העקשניות ביותר למשתמשים ולארגונים כאחד. בין האיומים החדשים והערמומיים יותר נמצאת Leet Stealer, תוכנה רבת עוצמה לגניבת מידע. מודעות והגנה פרואקטיבית הן המפתח לשמירה על פרטיות, שלמות נתונים ובטיחות פיננסית.

Leet Stealer: תוכנה זדונית כשירות מתפתחת

Leet Stealer הופיע לראשונה בסוף 2024 כ-Malware-as-a-Service (MaaS), המאפשר לפושעי סייבר לשכור או לקנות את הנוזקה לשימוש במתקפות שלהם. קוד המקור, ששותף בשנת 2025 לצד תוכנת Stealer אחרת בשם Hexon, עובד מאז לנגזרות שונות. חלקן אף שימשו כבסיס לזני נוזקה אחרים כמו RMC Stealer.

מה שמייחד את Leet הוא השילוב של גמישות ותחכום. תוכנת Leet, שעוצבה באמצעות Electron, מסגרת המשמשת לעתים קרובות עבור אפליקציות שולחן עבודה חוצות פלטפורמות, מנצלת טכנולוגיות מהימנות כדי להסוות כוונות זדוניות.

משלוח באמצעות הטעיה: משחקים כפיתיון

פושעי הסייבר שעומדים מאחורי Leet השתמשו בגישה ערמומית להפצתו, הנדסה חברתית המתמקדת במשחקים. הנוזקה הוסתרה בתוך קבצים שהתחזו למשחקים שלא פורסמו או מזויפים. קמפיינים אלה מנצלים שמות משחקים אמיתיים או כותרים שנשמעים הגיוניים כמו Catly, Eden ו-Rooted, שהופיעו אך לא פורסמו בפלטפורמות כמו Steam.

ההונאה לא נעצרת בשמות. אתרים וערוצי יוטיוב מזויפים לחלוטין נוצרו כדי לקדם את המשחקים הלא קיימים הללו, יחד עם מיתוג גנוב. דוגמאות לכך כוללות:

  • Baruda Quest (לקוח מ-Club Cooee)
  • אש סופת מלחמה (מתוך Crossfire: Sierra Squad)
  • יורשי מלחמה (מתוך האמיצים)
  • דייר טאלון (מפרויקט חתולים)

רבים מהקמפיינים הללו כוונו למשתמשים בברזיל, ארה"ב וטורקיה, וקודמו רבות בדיסקורד, תוך מינוף האמון בתוך קהילות גיימינג כדי להפיץ את הזיהום.

יכולות עמוקות: מה שליט יכול לגנוב

חברת Leet Stealer מתמחה באיסוף מידע רגיש ממגוון מקורות. יכולותיה כוללות:

גניבת דפדפן : סיסמאות, מידע מילוי אוטומטי ועוגיות מדפדפנים עיקריים כמו Chrome, Edge, Opera, Brave, Vivaldi ו-Yandex.

פלטפורמות העברת הודעות : אישורים ונתונים מדיסקורד (כולל BetterDiscord), טלגרם ו-WhatsApp.

חשבונות גיימינג : מידע מ-Steam, Epic Games, Minecraft ו-Growtopia.

יעדי מטבעות קריפטוגרפיים : נתוני ארנק מתוספי דפדפן ואפליקציות כמו MetaMask, Exodus ו-Atomic.

בנוסף, Leet יכול לבצע פעולות כגון:

  • הורדה והפעלה של תוכנות זדוניות נוספות (תוכנות כופר, סוסים טרויאניים, תוכנות כורי תוכנה)
  • שינוי טפטים לשולחן העבודה
  • השמעת אודיו לא רצוי
  • ביצוע פקודות PowerShell
  • יצירת חיבורים לשולחן עבודה מרוחק

איום רב-תכליתי זה עלול לפגוע קשות הן בשלמות המערכת והן בפרטיות האישית.

התחמקות מגילוי: אמצעי נגד מובנים

כדי להישאר מוסתר, Leet משלבת מגוון טכניקות נגד ניתוח ואנטי-גילוי. היא בודקת סביבות ארגז חול ומצליבה פרטי מארח כגון שם משתמש, כתובת IP, כרטיס מסך ותהליכים הפועלים. אם אלה תואמים לסביבות ניתוח ידועות, הנוזקה עוצרת את פעילותה, תוך התחמקות מחוקרי אבטחת סייבר ומערכות גילוי אוטומטיות.

שיטות הפצה: מעבר למשחקים מזויפים

בעוד שמשחקים מזויפים היו וקטור הפצה עיקרי, טווח ההשפעה של Leet לא נעצר שם. הוא יכול להתפשט גם דרך ערוצי תוכנות זדוניות מסורתיים יותר:

  • הודעות פישינג והודעות ספאם עם קישורים או קבצים מצורפים זדוניים.
  • מצורפים תוכנה פיראטית, עדכונים מזויפים או כלי הפעלה לא חוקיים של תוכנה ("קראקים").
  • הורדות מהירות מאתרים שנפרצו.
  • פרסום זדוני (Malvertising).
  • פלטפורמות שיתוף קבצים עמית לעמית.
  • כונני USB וריבוי רשתות מקומיות.

וקטורים אלה מנצלים את אמון המשתמשים וחוסר זהירות, ומחזקים את הצורך בזהירות ובהיגיינה דיגיטלית.

הגנה מפני ליט וגנבים אחרים

הגנה מפני איומים כמו ליט דורשת גישה רב-שכבתית:

  • לעולם אל תורידו תוכנות ממקורות לא מאומתים.
  • היזהרו ממבצעים טובים מכדי להיות אמיתיים, במיוחד כאלה שקשורים למשחקים שלא יצאו לאור.
  • השתמש בפתרונות אנטי-וירוס בעלי מוניטין עם הגנה בזמן אמת.
  • שמור על מערכות ויישומים מעודכנים.
  • הימנעו מלחיצה על קישורים או קבצים מצורפים לא רצויים.
  • גבה באופן קבוע נתונים חשובים לאחסון לא מקוון.

מחשבות אחרונות: איום מתמשך וגדל

Leet Stealer אינה סתם עוד תוכנה זדונית, זוהי הדגמה ברורה כיצד פושעי סייבר מחדשים כדי לתמרן אמון, במיוחד בקהילות גיימינג. היכולות הנרחבות שלה והפעולה החשאית שלה הופכות אותה לאיום חמור על פרטיות המשתמשים, הביטחון הפיננסי ושלמות המערכת.

ככל שנוף האיומים ממשיך להתפתח, על המשתמשים להישאר ערניים. מניעת הדבקה מתחילה במודעות ובהתנהגות דיגיטלית חכמה. ככל שתוכנות זדוניות כמו Leet מזוהות ומוסרות מוקדם יותר, כך הן עלולות לגרום פחות נזק.

מגמות

מסמך משותף - הונאת דוא"ל בנושא הצעת עסק ורשימת מוצרים

פישינג, ספאם
מומחי אבטחת סייבר זיהו קמפיין ספאם זדוני הכולל מיילים הונאה שכותרתו 'מסמך משותף - הצעה עסקית ורשימת מוצרים'. הודעות מטעות אלו טוענות כי הנמען קיבל הצעה עסקית ופרטי מוצר קשורים, אך במציאות, הן נועדו לגנוב פרטי התחברות רגישים. חשוב להדגיש כי מיילים אלה אינם קשורים לחברות, ארגונים או ספקי שירותים לגיטימיים, למרות ניסיונותיהם להיראות אותנטיים. טקטיקות מטעות מאחורי ההונאה הודעות הדוא"ל המרמה...

הכי נצפה

תוכנה זדונית

פישינג, ספאם
36,128
הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
טוען...