خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

چرا بدافزار Infostealer بزرگترین نگرانی بدافزار من است

ارشیا یوسفی ادیب ۲۶ اسفند, ۱۴۰۳ 4 min read

در سالهای اخیر ، من نسبت به یک نوع بدافزار هوشیار شده ام: InfoStealers. به طور معمول در یک مدل بدافزار به عنوان یک سرویس توزیع می شود ، از بدافزار InfoStealer به طور معمول برای سرقت داده ها استفاده می شود ، و تا حد امکان ساکت می شود-و این فقط یکی از مسائل است.

در سالهای اخیر ، من نسبت به یک نوع بدافزار هوشیار شده ام: InfoStealers. به طور معمول در یک مدل بدافزار به عنوان یک سرویس توزیع می شود ، از بدافزار InfoStealer به طور معمول برای سرقت داده ها استفاده می شود ، و تا حد امکان ساکت می شود-و این فقط یکی از مسائل است.

5

بدافزار Infostealer داده های خصوصی شما را هدف قرار می دهد

اولین دلیلی که من در مورد بدافزارها نگران کننده هستم این است که در سال 2024 ، مسئولیت نشت 3.9 میلیارد رمز عبور در یک سال بود! شرکت تحقیقاتی امنیتی Kela در گزارش خود در مورد جرایم سایبری در سال 2024 ، به همراه اطلاعاتی مبنی بر اینکه بیش از 4.3 میلیون دستگاه به بدافزار اینفوستال آلوده شده اند ، چهره شگفت انگیز را نشان داد.

گزارش امنیتی Kela انواع بدافزار Infostealer

پس از آن ، یکی دیگر از شرکت های تحقیقاتی امنیتی ، هانترس ، گزارش تهدید سایبری خود را در سال 2025 منتشر کرد و نشان داد که در سال 2024 ، Infostealers 25 درصد از کل حملات سایبری را به خود اختصاص داده است.

بنابراین ، در حالی که مهاجمان مدت طولانی از بدافزار Infostealer استفاده کرده اند ، در چند سال گذشته ، واقعاً شایع شده است.

4

این می تواند بی سر و صدا انواع مختلفی از داده های حساس را به صورت عمده جمع کند

نگرانی دیگر این است که InfoStealers داده های برداشته شده از چندین حساب یک شخص مجرد را سرقت می کند. این می تواند داده های حساس شما را از جمله:

  • داده های شخصی (آدرس ، شماره تلفن ، شماره تأمین اجتماعی)
  • ایمیل و گزارش چت
  • داده های مرورگر (تاریخ ، کوکی ها ، نشانک ها)
  • اطلاعات مالی (جزئیات بانکی ، شماره کارت اعتباری)
  • اعتبارنامه ورود (نام های کاربری و رمزهای عبور)
  • حساب های رمزنگاری

برخی از انواع بدافزار Infostealing مانند Keylogger Snake ، کلید های شما را ضبط می کنند ، در حالی که برخی دیگر دارای ویژگی های کلیپ بورد هستند که اطلاعاتی را که شما در کلیپ بورد دستگاه خود کپی می کنید ، دزدی می کنند. برخی دیگر دارای اجزای برداشت فایل هستند که از طریق پرونده ها و ایمیل های شما عبور می کنند ، و بیشتر آنها دارای ویژگی های ضبط صفحه نمایش هستند که هنگام ورود به اعتبار خود ، تصاویر را می گیرند یا اطلاعات شخصی حساس را در صفحه خود دارند.

بدتر این است که این InfoStealers می توانند بی سر و صدا سیستم شما را آلوده کنند و تمام این مخفیانه را انجام دهند بدون اینکه متوجه نشوید که هرگونه مشکوک اتفاق می افتد. مهاجمان همچنین از تکنیک های پیشرفته انسداد برای فرار از تشخیص امنیتی استفاده می کنند.

3

تهدید Infostealer در همه جا است

Infostealers با استفاده از روش های فیشینگ و غیر فیشینگ پخش می شود و تقریباً در تمام سیستم عامل های محبوب اجرا می شود. هکرهایی را پیدا خواهید کرد که سعی می کنند شما را در بارگیری بدافزارهای Infostealing در سایت های به اشتراک گذاری ویدیویی مانند YouTube ، برنامه های رسانه های اجتماعی مانند Facebook و LinkedIn و پیوست های جعلی که به ایمیل یا صفحات تأیید انسانی جعلی ارسال می شوند ، فریب دهند.

همانطور که ممکن است انتظار داشته باشید ، نرم افزار دزدان دریایی منبع اصلی بدافزار Infostealer است. با این حال ، نمونه هایی از بدافزار Infostealing تعبیه شده در نرم افزار سرقت شده بارگذاری شده در سایت های مشروع وجود دارد. در فوریه 2025 ، بازی بارگذاری شده در Steam ، Piratefi ، حاوی بدافزار Infostealer بود. اگرچه Valve Steam-Owner به سرعت بازی رایگان بازی را از سکو خود خارج کرد ، اما موفق شد صدها دستگاه را آلوده کند.

2

بدافزار Infostealer اغلب به عنوان دروازه ای برای حملات بزرگتر استفاده می شود

اکنون ، اینجا یکی است که واقعاً مرا نگران می کند. بسیاری از حملات جرایم سایبری شوم را می توان به عفونت اولیه Infostealer ردیابی کرد. این بدافزار با استفاده از داده های جمع آوری شده و دسترسی اولیه مورد بهره برداری توسط InfoStealers به ​​عنوان شناسایی هکرها برای انجام حملات بزرگتر عمل می کند.

به عنوان مثال ، پس از هکرها دستگاه کاری شما را با یک infostealer آلوده می کنند ، ممکن است اعتبار ورود به سیستم شرکت ها را به سرقت برده و به شبکه سازمان شما نفوذ کنند. سپس ، آنها سیستم را برای سایر داده های ارزشمند اسکن می کنند یا پشتوانه ها و ابزارهای دسترسی از راه دور را نصب می کنند. سرانجام ، آنها یا داده های شرکتی را به صورت عمده به سرقت می برند یا داده ها را رمزگذاری می کنند تا عملیات فلج کنند و خواستار باج باشند.

1

انتظار می رود تهدید Infostealer رشد کند

عفونت های گسترده InfoStealer باعث ایجاد یک همه گیر بدافزار جهانی می شود. براساس گزارش امنیت سایبری 2025 Check Point ، بدافزار Infostealer با 58 ٪ افزایش یافت و سازمان هایی در اروپا ، خاورمیانه و آفریقا شاهد افزایش بزرگی در حملات بودند. قاره های دیگر نیز با مشکل Infostealer روبرو هستند. به عنوان مثال ، یک کمپین برای توزیع بدافزار Infostealer SYS01 ، میلیون ها نفر در سطح جهان تأثیر گذاشت و مناطقی از جمله استرالیا ، آسیا ، آمریکای شمالی و اروپا را پوشانده است.

با استفاده از تکنیک های پیشرفته انسداد و استفاده از AI در کمپین های فیشینگ فوق العاده ، انتظار می رود که تهدید Infolstealer همچنان در مقیاس و پیشرفته رشد کند. انتظار می رود Infostealers مانند سویه بدنام Lumma همچنان به طاعون افراد و مشاغل ادامه دهد ، بنابراین مهم است که هوشیار باشید.

بدافزار Infostealer از تنها تهدیدی که به صورت آنلاین با ما روبرو است ، دور نیست. اما این قطعاً همان چیزی است که من در زمان فعلی بیشتر از آن نگران هستم!

مطلب مرتبط:   پس از نقض اطلاعات من، در اینجا نحوه محافظت از حساب های خود آورده شده است
Tags: