کمیته رکن چهارم – باجافزار جدید Mystic Stealer که در حال محبوب شدن است به مهاجمان کمک میکند تا تمامی دادههای قربانی را سرقت کنند.
استفاده از یک بدافزار سرقت داده جدید رواج یافته است که برای به دست آوردن اعتبار کاربری طراحی شده است تا به مهاجمان کمک کند به محیطهای خاص نفوذ کنند و سایر اطلاعات با ارزش مالی را به دست آورند.
این سویه که از آن به عنوان «Mystic Stealer» یاد میشود، به طور مشترک توسط Zscaler و InQuest، به دنبال افزایش موارد سرقت اطلاعات از آوریل ۲۰۲۳ و گستردگی هشداردهنده دامنه آن، مورد بررسی قرار گرفته است.
Mystic اعتبار تقریباً ۴۰ مرورگر وب (از جمله کروم، اج، فایرفاکس و اپرا) و بیش از ۷۰ افزونه مرورگر (از جمله Coinbase Wallet، Dashlane و LastPass) را میدزدد.
محققان Zscaler و InQuest روش کار این بدافزار را به روشی که دادههای تکمیل خودکار، تاریخچه مرور، فایلهای دلخواه و کوکیها را غارت میکند، به بسیاری دیگر از این دست بدافزارها تشبیه میکنند. برای جمعآوری اطلاعات نیز کامپیوتری مانند نام میزبان سیستم، نام کاربری و GUID طراحی شده است.
خطرناکترین توانایی این گونه بدافزار برای به دست آوردن اطلاعات مربوط به کیف پولهای رمزنگاری شده است که در سالهای اخیر توسط بسیاری از افراد استفاده شدهاند.
تجزیه و تحلیل جزئیات این است که Mystic Stealer چگونه به جای استخراج اعتبار به صورت محلی در دستگاه قربانی، اطلاعات را به سرور فرمان و کنترل جمعآوری و استخراج میکند که سپس تجزیه و تحلیل را انجام میدهد.
محققان امنیت سایبری معتقدند که این روش کار، تلاشی است برای کوچکتر نگه داشتن اندازه باینری سارق.
به طور کلی، Mystic Stealer به دنبال تولید سرقت داده همتراز با روند فعلی فضای بدافزار است و در عین حال تلاش میکند بر ضد تجزیه و تحلیل و فرار دفاعی تمرکز کند.
غیرممکن بودن پیشبینی مسیر این بدافزار تحلیلگران را از پیچیدگی Mystic Stealer از بدو شروع به کار، نگران کرده است و گفته میشود که دامنه آسیب گستردهای در انتظار سیستمهای قربانیان است.
مراحل معمول حفاظت از امنیت سایبری اعمال میشود و کسانی که گمان میکنند ممکن است قربانی یک حمله شده باشند، باید نرمافزار حذف بدافزار را نصب کنند.
منبع: افتانا