کمیته رکن چهارم – بدافزار جدیدی به نام VVS Stealer که با زبان Python توسعه یافته، با استفاده از تکنیکهای پنهانکاری پیشرفته اقدام به سرقت اطلاعات کاربران در پلتفرمهایی مانند Discord و مرورگرهای وب میکند.
به گزارش کمیته رکن چهارم، پژوهشگران امنیتی از کشف بدافزار جدیدی به نام VVS Stealer خبر دادهاند که با هدف سرقت اطلاعات شخصی کاربران طراحی شده و از اوایل سال ۲۰۲۵ از طریق کانالهای تلگرامی به فروش میرسیده است. این بدافزار که به زبان Python توسعه یافته، توکنها و اطلاعات حساب Discord، اطلاعات مرورگرهای مبتنی بر Chromium و Firefox، از جمله رمزها، کوکیها، تاریخچه مرور، دادههای فرمهای تکمیلشده و اسکرینشاتها را استخراج میکند.
این بدافزار پس از اجرا از طریق بسته PyInstaller، خود را در پوشه Startup ویندوز قرار میدهد تا در هر بار راهاندازی سیستم مجدداً فعال شود. همچنین با نمایش یک پیام جعلی تحت عنوان “Fatal Error” کاربر را به ریاستارت سیستم ترغیب میکند تا در پسزمینه عملیات مخرب خود را ادامه دهد.
بر اساس تحلیل منتشرشده توسط تیم Unit 42 شرکت Palo Alto Networks، VVS Stealer از ابزار Pyarmor برای مبهمسازی کد استفاده کرده که تجزیه و تحلیل آن را برای ابزارهای امنیتی و کارشناسان دشوار میسازد. پژوهشگران همچنین اشاره کردهاند که این بدافزار توسط فردی فرانسویزبان توسعه یافته که در گروههای فعال در حوزه بدافزار در تلگرام فعالیت دارد.
یکی از ویژگیهای خاص VVS Stealer، قابلیت اجرای حملات تزریقی در محیط Discord است. این بدافزار ابتدا اجرای Discord را متوقف کرده و سپس کد جاوااسکریپت مبهمسازیشدهای را از سرور راهدور بارگذاری میکند. با استفاده از پروتکل Chrome DevTools، اطلاعات حساس از ترافیک شبکه کاربر استخراج میشود.
گزارشهای همزمان نشان میدهد که مهاجمان از دادههای سرقتشده توسط بدافزارهای مشابه، برای نفوذ به زیرساخت شرکتهای قانونی استفاده میکنند. در این حملات، مهاجمان به جای ایجاد زیرساخت جدید، از دامنهها و سرورهای شرکتهایی استفاده میکنند که اطلاعات مدیریتی آنها قبلاً به سرقت رفته است.
کارشناسان هشدار میدهند که ترکیب زبان Python، تکنیکهای پنهانسازی پیچیده، قابلیت خودتکثیری، و استفاده از بسترهای مشروع برای توزیع، VVS Stealer را به تهدیدی جدی برای کاربران شخصی و سازمانی تبدیل کرده است.
در شرایطی که خرید و اجرای چنین بدافزارهایی برای مهاجمان غیرحرفهای نیز ممکن شده، هوشیاری کاربران، بهروزرسانی نرمافزارها، استفاده از ابزارهای امنیتی پیشرفته و خودداری از اجرای فایلهای مشکوک، حیاتیتر از همیشه است.
منبع: The Hacker News
