این بدافزار تمام داده‌ها را سرقت می‌کند

کمیته رکن چهارم – باج‌افزار جدید Mystic Stealer که در حال محبوب شدن است به مهاجمان کمک می‌کند تا تمامی داده‌های قربانی را سرقت کنند.

استفاده از یک بدافزار سرقت داده جدید رواج یافته است که برای به دست آوردن اعتبار کاربری طراحی شده است تا به مهاجمان کمک کند به محیط‌های خاص نفوذ کنند و سایر اطلاعات با ارزش مالی را به دست آورند.

این سویه که از آن به عنوان «Mystic Stealer» یاد می‌شود، به طور مشترک توسط Zscaler و InQuest، به دنبال افزایش موارد سرقت اطلاعات از آوریل ۲۰۲۳ و گستردگی هشداردهنده دامنه آن، مورد بررسی قرار گرفته است.

Mystic اعتبار تقریباً ۴۰ مرورگر وب (از جمله کروم، اج، فایرفاکس و اپرا) و بیش از ۷۰ افزونه مرورگر (از جمله Coinbase Wallet، Dashlane و LastPass) را می‌دزدد.

محققان Zscaler و InQuest روش کار این بدافزار را به روشی که داده‌های تکمیل خودکار، تاریخچه مرور، فایل‌های دلخواه و کوکی‌ها را غارت می‌کند، به بسیاری دیگر از این دست بدافزارها تشبیه می‌کنند. برای جمع‌آوری اطلاعات نیز کامپیوتری مانند نام میزبان سیستم، نام کاربری و GUID طراحی شده است.

خطرناک‌ترین توانایی این گونه بدافزار برای به دست آوردن اطلاعات مربوط به کیف پول‌های رمزنگاری شده است که در سال‌های اخیر توسط بسیاری از افراد استفاده شده‌اند.

تجزیه و تحلیل جزئیات این است که Mystic Stealer چگونه به جای استخراج اعتبار به صورت محلی در دستگاه قربانی، اطلاعات را به سرور فرمان و کنترل جمع‌آوری و استخراج می‌کند که سپس تجزیه و تحلیل را انجام می‌دهد.

محققان امنیت سایبری معتقدند که این روش کار، تلاشی است برای کوچک‌تر نگه داشتن اندازه باینری سارق.

به طور کلی، Mystic Stealer به دنبال تولید سرقت داده همتراز با روند فعلی فضای بدافزار است و در عین حال تلاش می‌کند بر ضد تجزیه و تحلیل و فرار دفاعی تمرکز کند.

غیرممکن بودن پیش‌بینی مسیر این بدافزار تحلیلگران را از پیچیدگی Mystic Stealer از بدو شروع به کار، نگران کرده است و گفته می‌شود که دامنه آسیب گسترده‌ای در انتظار سیستم‌های قربانیان است.

مراحل معمول حفاظت از امنیت سایبری اعمال می‌شود و کسانی که گمان می‌کنند ممکن است قربانی یک حمله شده باشند، باید نرم‌افزار حذف بدافزار را نصب کنند.

منبع: افتانا