در دنیای امنیت سایبری هر روز شاهد ظهور بدافزارهای جدید و پیشرفته هستیم که با روشهای خلاقانه سعی در سرقت اطلاعات یا اخاذی از کاربران دارند. یکی از نمونههای تازه و بسیار نگرانکننده، بدافزاری به نام Stealerium است. این بدافزار که به صورت رایگان در اینترنت و حتی روی پلتفرمهایی مثل GitHub در دسترس قرار گرفته، ترکیبی از ابزارهای جاسوسی و تکنیکهای اخاذی اینترنتی (Sextortion) را در خود جای داده و به یکی از تهدیدات واقعی علیه کاربران تبدیل شده است.
Stealerium چگونه عمل میکند؟
این بدافزار پس از آلودهکردن سیستم قربانی، توانایی تشخیص بازدید کاربر از سایتهای مستهجل را دارد. در صورت شناسایی چنین فعالیتی، به صورت پنهانی از صفحه نمایش اسکرینشات گرفته و همزمان از طریق وبکم کاربر نیز تصاویر ضبط میکند. این تصاویر بلافاصله از طریق اینترنت به مهاجمان سایبری ارسال میشوند. همین قابلیت، بستری واقعی برای اجرای سناریوی اخاذی ایجاد میکند؛ یعنی همان چیزی که سالها در قالب ایمیلهای جعلی و تهدیدهای دروغین شاهدش بودیم، حالا به لطف این بدافزار به واقعیت تبدیل شده است.
تفاوت Stealerium با کلاهبرداریهای قدیمی
تا پیش از این، بسیاری از ایمیلهای موسوم به Scam تنها یک تهدید پوشالی بودند. مجرمان سایبری در این پیامها مدعی میشدند که از قربانی مقابل سیستمش فیلمبرداری شده و در صورت عدم پرداخت مبلغ مشخصی، تصاویرش را منتشر میکنند. این ایمیلها در حقیقت هیچ پشتوانه واقعی نداشتند و صرفاً با هدف ایجاد ترس طراحی شده بودند.
اما در مورد Stealerium موضوع کاملاً متفاوت است. پژوهشگران امنیتی شرکت Proofpoint تأیید کردهاند که این بدافزار واقعاً قابلیت دسترسی به وبکم، ثبت فعالیتهای کاربر و ارسال دادهها به مهاجم را دارد. بنابراین تهدید ناشی از آن دیگر صرفاً یک جنگ روانی نیست، بلکه یک خطر کاملاً واقعی محسوب میشود.
امکانات گسترده فراتر از وبکم
قابلیت ضبط تصاویر تنها بخشی از تواناییهای این بدافزار است. Stealerium به زبان C# نوشته شده و مجموعهای از ابزارهای جاسوسی را در خود جای داده است. برخی از مهمترین امکانات آن عبارتاند از:
- Keylogger برای ثبت تمامی کلیدهای فشردهشده توسط کاربر؛
- سرقت اطلاعات حسابهای بانکی و کیفپولهای ارز دیجیتال؛
- دسترسی به رمزهای عبور ذخیرهشده در مرورگرها؛
- سرقت دادههای موجود در حافظه موقت (Clipboard)؛
- استخراج دیتابیسهای مرورگر برای دسترسی به کوکیها و نشستهای فعال.
چنین مجموعهای از قابلیتها نشان میدهد که هدف Stealerium تنها اخاذی از طریق وبکم نیست، بلکه مهاجمان میتوانند از آن به عنوان یک ابزار جامع سرقت اطلاعات نیز استفاده کنند.
روشهای انتقال داده به مهاجمان
اطلاعات جمعآوریشده توسط Stealerium میتوانند از کانالهای مختلفی منتقل شوند؛ از جمله ایمیل، Discord، Telegram و حتی سرویسهای دیگر. این انعطافپذیری کار مهاجمان را سادهتر کرده و ردیابی فعالیتهایشان را دشوارتر میسازد. طبق گزارشها، از ماه مه ۲۰۲۵ تاکنون تعداد حملات مبتنی بر این بدافزار به شکل محسوسی افزایش یافته است. جالب آنکه نویسنده ناشناس Stealerium مدعی است این ابزار را تنها برای “اهداف آموزشی” منتشر کرده است؛ ادعایی که در عمل بهانهای برای سوءاستفاده مجرمان اینترنتی شده است.
چگونه از خود در برابر Stealerium محافظت کنیم؟
مانند بسیاری از تهدیدات مشابه، پیشگیری و رعایت اصول پایهای امنیتی بهترین راهکار مقابله با این بدافزار است. کارشناسان امنیتی توصیه میکنند:
- بلاک کردن فایلهای اجرایی مشکوک: اجرای فایلهای ناشناخته با پسوندهایی مانند .js، .vbs، ISO و IMG باید در صورت امکان محدود یا مسدود شود.
- احتیاط در باز کردن ایمیلها: ایمیلهایی که شامل پیوست یا لینکهای مشکوک هستند، بهویژه اگر مضمون آنها شامل پرداخت پول، احضاریه قضایی یا درخواست کمک مالی باشد، باید با نهایت احتیاط بررسی شوند.
- آموزش کاربران: آگاهیبخشی و آموزش نقش کلیدی دارد. بسیاری از حملات بدافزاری تنها به دلیل بیاحتیاطی یا کنجکاوی کاربر موفق میشوند.
- بهروزرسانی نرمافزارها و سیستمعامل: نصب آخرین وصلههای امنیتی میتواند از سوءاستفاده بدافزارها از حفرههای شناختهشده جلوگیری کند.
- استفاده از راهکارهای امنیتی معتبر: آنتیویروسها و نرمافزارهای امنیتی بهروز میتوانند به شناسایی و مسدودسازی تهدیدات کمک کنند.
بدافزار Stealerium یکی از نمونههای نگرانکننده تحول در دنیای تهدیدات سایبری است. آنچه پیشتر تنها در قالب کلاهبرداریهای ایمیلی و تهدیدهای دروغین دیده میشد، اکنون به واقعیتی ملموس بدل شده است. توانایی ضبط تصاویر وبکم و ترکیب آن با سرقت اطلاعات حساس، این بدافزار را به ابزاری خطرناک برای مهاجمان و کابوسی برای قربانیان تبدیل کرده است.
کاربران باید بدانند که در برابر چنین تهدیداتی، بیتوجهی و سهلانگاری بزرگترین خطر است. تنها با رعایت اصول ساده اما حیاتی امنیت سایبری میتوان خطر آلودهشدن به Stealerium و ابزارهای مشابه را به حداقل رساند.
