ایستیلر(STEALER) یک خانواده بدافزار دزد اطلاعات نسبتاً جدید است که به وسیله زبان دات نت نوشته شده، در آوریل 2023 در انجمن های هک و بازارهای دارک نت تبلیغ و با قیمت 150 دلار در ماه اجاره داده می شود. ایستیلرها به صورت نرمافزارهای مخفی و در پسزمینه عمل میکنند و تلاش میکنند از اطلاعات شخصی کاربران بهرهبرداری نمایند. آنها، نوعی کیلاگر پیشرفته هستند که هدف شان دریافت اطلاعات حساس یک سیستم مانند پسورد های ذخیره شده در آن می باشد.
این بدافزار قبل از شروع فعالیت جمعآوری دادهها ،(که شامل جمعآوری دادههای شخصی و مالی ذخیره شده در مرورگرهای وب و کیف پولهای کریپتو میشود)، با استفاده از تغییرات رجیستری ویندوز، ماندگاری خود را در حافظه تثبیت میکند؛ همچنین ردپای این بدافزار بر روی سیستم های آلوده در حداقل حالت ممکن است و با توجه به فعالیت در حافظه سیستم خود را از شناسایی توسط محصولات آنتی ویروس پنهان می کند.
پس از اولین اجرا این بدافزار اطلاعات سیستم عامل و سخت افزار را جمع آوری کرده و به سرور فرد مهاجم ارسال می کند؛ سپس بنا به دستورالعمل هایی که دریافت می کند، داده های خاص تری را که در مرورگرهای وب، برنامه ها و غیره ذخیره شده است را هدف قرار می دهد که از آن جمله به موارد زیر می توان اشاره کرد:
گوگل کروم – موزیلافایرفاکس – مایکروسافت اج – اپرا – مرورگر Brave - بایننس – بیت کوین – لایت کوین – الکتروم و موارد دیگر...
شایان توجه آنکه با توجه به موارد ذکر شده ظهور این بدافزار نشان دهنده سطح خطر بالا برای کاربران و سازمان ها می باشد.
بهترین راه برای جلوگیری از هک از طریق ایستیلر، استفاده از روشهای امنیتی مناسب است. این شامل استفاده از نرمافزارهای ضد ویروس و آنتیمالوئر، بهروزرسانی سیستم عامل و نرمافزارها، عدم باز کردن پیامها و فایلهای تردیدبرانگیز و عدم ورود اطلاعات حساس در محیطهای غیرامن مانند مرورگرهاست.
به طور کلی، حفظ امنیت حساب کاربری خود نیازمند توجه به جزئیات و اقدامات احتیاطی است. با رعایت این موارد و اطمینان از امنیت سیستم خود میتوانید خطر هک شدن مواردی از قبیل نام کاربری و رمز عبور در سامانه های مختلف را به حداقل برسانید.
همچنین پیشنهاد می کنیم به جهت جلوگیری از هک شدن و افشای اطلاعات کاربری خود از طریق مرورگرها از ذخیره این اطلاعات بر روی مرورگر ها جدا خودداری کنید.
