دزدی ارز دیجیتال در مدهای محبوب بازی‌ها به‌طور آشکار پنهان می‌شود—کسپرسکی

کسپرسکی هشدار داده است که یک بدافزار سارق اطلاعات جدید به نام "Stealka" از طریق مودهای جعلی بازی‌های ویدیویی و نرم‌افزارهای کرک شده پخش می‌شود و کاربران ارز دیجیتال و گیمرها را در معرض خطر قرار می‌دهد.

این بدافزار در نوامبر 2025 شناسایی شد و به‌عنوان افزونه‌های بازی بی‌ضرر یا کرک‌های ابزاری ارائه می‌شود. سیستم‌های اجرایی Windows هدف اصلی هستند.

مهاجمان بدافزار را در مودها پنهان می‌کنند

گزارش‌ها نشان داده‌اند که Stealka به‌عنوان تقلب‌ها، مودها و کرک‌ها برای عناوین محبوب مبدل شده است و بسته‌های جعلی در مکان‌هایی که کاربران معمولاً به آن‌ها اعتماد دارند، منتشر می‌شوند. فایل‌ها در GitHub، SourceForge، Softpedia و Google Sites دیده شده‌اند که به دانلودها کمک می‌کند قانونی به نظر برسند.

در برخی موارد، بدافزار به‌عنوان یک مود Roblox یا یک نسخه کرک شده از Microsoft Visio بسته‌بندی شده بود. طبق گزارش کسپرسکی، این کمپین از وب‌سایت‌های قانع‌کننده استفاده می‌کند و ممکن است از ابزارهای خودکار برای ایجاد صفحات حرفه‌ای استفاده کند که مردم را فریب می‌دهد تا روی لینک‌های دانلود کلیک کنند.

داده‌ها و کیف پول‌ها هدف قرار گرفتند

پس از اجرا، Stealka به دنبال داده‌های مرورگر، رمزهای عبور ذخیره شده و اطلاعات کیف پول ارز دیجیتال می‌گردد. بر اساس گزارش‌ها، بیش از 115 افزونه مرورگر مرتبط با کیف پول‌ها، مدیران رمز عبور و برنامه‌های احراز هویت دو عاملی صرافی ها (2FA) را هدف قرار می‌دهد.

افزونه‌های MetaMask، Binance Wallet، Coinbase و سایر کیف پول‌های محبوب در معرض خطر هستند. کلیدهای خصوصی، عبارات بازیابی و مسیرهای فایل کیف پول می‌توانند در یک دستگاه آلوده افشا شوند و کارت‌های ذخیره شده مرورگر و ورودی‌های پر کردن خودکار نیز جمع‌آوری می‌شوند.

حساب‌های قربانیان می‌توانند با استفاده از اطلاعات ورود سرقت شده به دست گرفته شوند و سپس می‌توان از آن دسترسی برای ارسال لینک‌های مخرب بیشتر به دوستان یا دنبال‌کنندگان استفاده کرد.

تله‌متری کسپرسکی نشان می‌دهد که تشخیص‌های اولیه در روسیه بوده است و موارد اضافی در ترکیه، برزیل، آلمان و هند گزارش شده است.

روش‌های توزیع متفاوت است. گاهی اوقات یک بسته دانلود واحد Stealka را حمل می‌کند؛ در مواقع دیگر با کد استخراج‌کننده ارز دیجیتال همراه است تا کامپیوترهای آلوده نیز ارز دیجیتال را برای مهاجمان استخراج کنند.

فایل‌های میزبانی شده در پورتال‌های توسعه‌دهنده قابل اعتماد، شناسایی خطر را برای کاربران دشوارتر می‌کند و دسترسی گسترده بدافزار به این معنی است که اقدامات احتیاطی استاندارد همچنان می‌توانند دور زده شوند اگر کاربران مراحل امنیت اساسی را نادیده بگیرند.

طبق مشاوره‌های امن سایبری، از نرم‌افزارهای غیررسمی یا دزدی خودداری کنید و فقط مودها را از سازندگان تایید شده و قابل اعتماد دانلود کنید. از یک محصول آنتی ویروس معتبر استفاده کنید و آن را به‌روز نگه دارید.

مدیران رمز عبور نسبت به ذخیره اطلاعات ورود در مرورگرها توصیه می‌شوند و احراز هویت دو عاملی صرافی ها (2FA) باید برای حساب‌های ارز دیجیتال در صورت وجود فعال شود.

Windows و برنامه‌ها را به‌روز نگه دارید و بررسی کنید که checksum یا امضای دیجیتال یک فایل دانلود شده با مقدار منتشر شده توسعه‌دهنده مطابقت دارد قبل از اجرای نصب‌کننده‌ها.

تصویر برجسته از کسپرسکی، نمودار از TradingView