IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

بدافزار PupkinStealer اطلاعات کاربران را از طریق تلگرام سرقت می‌کند

اخبار داغ فناوری اطلاعات و امنیت شبکه

Takian.ir A New .NET Based Malware

بدافزار جدید در کمین کاربران ویندوز

محققان امنیتی از کشف بدافزار جدیدی به نام PupkinStealer خبر داده‌اند که با استفاده از فریم‌ورک .NET و زبان C# طراحی شده است. این بدافزار سبک اما خطرناک، اطلاعات حساس کاربران از جمله رمزهای عبور مرورگرها، فایل‌های دسکتاپ، جلسات تلگرام و دیسکورد و تصاویر صفحه‌نمایش را هدف قرار می‌دهد. داده‌های سرقت‌شده از طریق تلگرام به مهاجمان ارسال می‌شوند.

ویژگی‌های خطرناک PupkinStealer

  • سرقت اطلاعات مرورگر: این بدافزار رمزهای ذخیره‌شده در مرورگرهای مبتنی بر کرومیوم (مانند گوگل کروم، مایکروسافت اج، اپرا، ویوالدی) را استخراج و رمزگشایی می‌کند.

  • جمع‌آوری فایل‌های دسکتاپ: فایل‌هایی با پسوندهای خاص (.pdf، .txt، .sql، .jpg، .png) را از دسکتاپ کپی می‌کند.

  • سرقت جلسات تلگرام و دیسکورد: با کپی‌برداری از پوشه tdata تلگرام و توکن‌های دیسکورد، امکان دسترسی غیرمجاز به حساب‌ها را فراهم می‌کند.

  • تصویربرداری از صفحه: اسکرین‌شات‌هایی با رزولوشن 1920×1080 می‌گیرد و به مهاجمان ارسال می‌کند.

  • ارسال داده‌ها از طریق تلگرام: داده‌ها در قالب فایل ZIP فشرده‌شده به یک بات تلگرام با نام botKanal ارسال می‌شوند.

چگونه کار می‌کند؟

PupkinStealer یک فایل اجرایی 32 بیتی ویندوزی با حجم 6.21 مگابایت است که از کتابخانه Costura برای جاسازی DLLها استفاده می‌کند. این بدافزار با اجرای چندین وظیفه همزمان، داده‌ها را به‌سرعت جمع‌آوری کرده و از طریق API تلگرام به مهاجمان منتقل می‌کند. سادگی طراحی آن، همراه با فقدان مکانیزم‌های پیچیده مخفی‌سازی، نشان‌دهنده تمرکز بر اجرای سریع است. تحلیل‌ها حاکی از منشأ احتمالی روسی این بدافزار است، با اشاره به نام مستعار توسعه‌دهنده Ardent و استفاده از واژه "kanal" در بات تلگرام.

چگونه آلوده می‌شویم؟

PupkinStealer از طریق ایمیل‌های فیشینگ، دانلودهای جعلی یا نرم‌افزارهای غیررسمی منتشر می‌شود. این بدافزار به‌عنوان بخشی از مدل بدافزار به‌عنوان سرویس (MaaS) در دسترس هکرهای کمتر حرفه‌ای قرار گرفته و به دلیل سادگی و کارایی، تهدیدی جدی محسوب می‌شود.

چگونه ایمن بمانیم؟

  1. به‌روزرسانی آنتی‌ویروس: از نرم‌افزارهای امنیتی معتبر و به‌روز استفاده کنید.

  2. اجتناب از منابع ناشناخته: از دانلود فایل‌ها یا کلیک روی لینک‌های مشکوک خودداری کنید.

  3. فعال‌سازی فایروال: فایروال ویندوز را فعال نگه دارید تا ارتباطات مشکوک مسدود شوند.

  4. بررسی تنظیمات مرورگر: رمزهای ذخیره‌شده در مرورگرها را حذف یا از مدیر رمز عبور امن استفاده کنید.

  5. نظارت بر حساب‌ها: فعالیت‌های غیرعادی در حساب‌های تلگرام و دیسکورد را بررسی کنید.

چرا این تهدید جدی است؟

PupkinStealer نشان‌دهنده روند روبه‌رشد استفاده از پلتفرم‌های قانونی مانند تلگرام برای فعالیت‌های مخرب است. این بدافزار با سرقت اطلاعات حساس، می‌تواند به سرقت هویت، کلاهبرداری مالی یا سوءاستفاده از حساب‌های کاربری منجر شود. سادگی آن، دسترسی را برای هکرهای آماتور آسان کرده و دامنه تهدید را گسترش می‌دهد.

برچسب ها: DataTheft, PupkinStealer, NetworkSecurity, Cybercriminal, cybersecurity, malware, بدافزار, Cyber Attacks, news

نوشته شده توسط تیم خبر.

چاپ ایمیل