Saman Eftekhar
Saman Eftekhar
خواندن ۲ دقیقه·۱ سال پیش

آشنایی با خانواده بدافزار جدید سرقت اطلاعات مخفی به نام ایستیلر (STEALER)

ایستیلر(STEALER) یک خانواده بدافزار دزد اطلاعات نسبتاً جدید است که به وسیله زبان دات نت نوشته شده، در آوریل 2023 در انجمن های هک و بازارهای دارک نت تبلیغ و با قیمت 150 دلار در ماه اجاره داده می شود. ایستیلرها به صورت نرم‌افزارهای مخفی و در پس‌زمینه عمل می‌کنند و تلاش می‌کنند از اطلاعات شخصی کاربران بهره‌برداری نمایند. آنها، نوعی کیلاگر پیشرفته هستند که هدف شان دریافت اطلاعات حساس یک سیستم مانند پسورد های ذخیره شده در آن می باشد.


این بدافزار قبل از شروع فعالیت‌ جمع‌آوری داده‌ها ،(که شامل جمع‌آوری داده‌های شخصی و مالی ذخیره‌ شده در مرورگرهای وب و کیف پول‌های کریپتو می‌شود)، با استفاده از تغییرات رجیستری ویندوز، ماندگاری خود را در حافظه تثبیت می‌کند؛ همچنین ردپای این بدافزار بر روی سیستم های آلوده در حداقل حالت ممکن است و با توجه به فعالیت در حافظه سیستم خود را از شناسایی توسط محصولات آنتی ویروس پنهان می کند.

پس از اولین اجرا این بدافزار اطلاعات سیستم عامل و سخت افزار را جمع آوری کرده و به سرور فرد مهاجم ارسال می کند؛ سپس بنا به دستورالعمل هایی که دریافت می کند، داده های خاص تری را که در مرورگرهای وب، برنامه ها و غیره ذخیره شده است را هدف قرار می دهد که از آن جمله به موارد زیر می توان اشاره کرد:

گوگل کروم – موزیلافایرفاکس – مایکروسافت اج – اپرا – مرورگر Brave - بایننس – بیت کوین – لایت کوین – الکتروم و موارد دیگر...

شایان توجه آنکه با توجه به موارد ذکر شده ظهور این بدافزار نشان دهنده سطح خطر بالا برای کاربران و سازمان ها می باشد.

بهترین راه برای جلوگیری از هک از طریق ایستیلر، استفاده از روش‌های امنیتی مناسب است. این شامل استفاده از نرم‌افزارهای ضد ویروس و آنتی‌مالوئر، به‌روزرسانی سیستم عامل و نرم‌افزارها، عدم باز کردن پیام‌ها و فایل‌های تردید‌برانگیز و عدم ورود اطلاعات حساس در محیط‌های غیرامن مانند مرورگرهاست.

به طور کلی، حفظ امنیت حساب کاربری خود نیازمند توجه به جزئیات و اقدامات احتیاطی است. با رعایت این موارد و اطمینان از امنیت سیستم خود می‌توانید خطر هک شدن مواردی از قبیل نام کاربری و رمز عبور در سامانه های مختلف را به حداقل برسانید.

همچنین پیشنهاد می کنیم به جهت جلوگیری از هک شدن و افشای اطلاعات کاربری خود از طریق مرورگرها از ذخیره این اطلاعات بر روی مرورگر ها جدا خودداری کنید.

آنتی ویروسبیت کوینبدافزارهکسرقت اطلاعات
شاید از این پست‌ها خوشتان بیاید