محققان امنیتی متوجه وجود بدافزار جدیدی به نام سانتا استیلر (SantaStealer) شدهاند که به اطلاعات حساس و دارایی کیف پول دیجیتال کاربران دستبرد میزند.
سانتا استیلر نسخهای تازه از یک پروژه قدیمیتر به نام BluelineStealer است که در حال حاضر با ظاهر و امکانات جدید، در کانالهای تلگرامی و انجمنهای هکری تبلیغ میشود.
سازندهی آن ظاهراً روسزبان است و بدافزار را بهصورت «اشتراک ماهانه» به باقی هکرها و کلاهبرداران میفروشد: ۱۷۵ دلار برای نسخهی پایه و ۳۰۰ دلار برای نسخهی پیشرفته که قابلیتهای تبهکارانه بیشتری دارد!
روش کار چگونه است؟
سانتا استیلر ۱۴ ماژول مجزا دارد که هر کدام مامور جمعآوری بخشی از دادههای شما میشوند. مثلا:
- رمزها، کوکیها و تاریخچه مرورگر
- اطلاعات کارتهای اعتباری
- اطلاعات برنامههایی مثل تلگرام، Discord و Steam
- کیف پولهای ارز دیجیتال
- اسناد مهم دیجیتال
- و حتی اسکرینشات از دسکتاپ!
بدافزار سپس اطلاعاتی که گردآوری کرده را به حافظه داخلی انتقال میدهد و آنها را در یک فایل زیپ میگذارد. این فایل زیپ به تکههای ۱۰ مگابایتی تقسیم و از طریق پورت ۶۷۶۷ به سرور هکر ارسال میشود. سانتا استیلر حتی سپر رمزنگاری جدید کروم که قرار است در برابر این حملات مقاوم باشد را هم به راحتی دور میزند.
چطور از در امان بمانیم؟
سانتا استیلر هنوز به صورت گسترده پخش نشده؛ ولی لازم است از همین حالا چند نکته همواره مهم را جدی بگیرید:
- روی لینکهای ناشناس در ایمیل یا پیامرسانها کلیک نکنید.
- تا جای ممکن نرمافزارهای کرکشده دانلود نکنید.
- مراقب تبلیغات فریبنده و پیامهای مشکوک باشید.
محققان میگویند کدهای لو رفتهی بدافزار نشان میدهد که سازندهاش عجله داشته قبل از سال نو محصولش را بفروشد! به همین خاطر اشتباهاتی در کدنویسی دارد که باعث میشود آنتیویروسها راحتتر شناساییاش کنند. با این وجود نباید خطراتش را هم دستکم گرفت.
