بدافزار جدید سیستم عامل لینوکس با نام PSA Stealer اطلاعات شخصی، رمز عبور و دادههای بانکی هزاران کاربر را به سرقت برده است.
به گزارش تکراتو و به نقل از techradar، محققان امنیتی از کشف یک بدافزار قدرتمند لینوکسی خبر دادهاند که تاکنون هزاران رایانه در سراسر جهان را آلوده کرده و اطلاعات حساسی مانند رمزهای عبور، دادههای پرداخت و کوکیهای مرورگر را دزدیده است.
شرکتهای سنتینللبز و بیزلی سکیوریتی در گزارشی مشترک جزئیات فعالیتهای بدافزار جدیدی به نام PXA Stealer را منتشر کردند. این بدافزار که با زبان پایتون توسعه یافته، مخصوص سیستمعامل لینوکس است و نخستین بار در اواخر سال ۲۰۲۴ شناسایی شد.
از آن زمان تاکنون، نسخههای مختلفی از آن منتشر شده و این بدافزار به سرعت به تهدیدی جدی و پیچیده تبدیل شده که بهراحتی از سیستمهای امنیتی عبور میکند.
نسخه جدید این بدافزار توانایی سرقت اطلاعات از حدود ۴۰ مرورگر مختلف را دارد؛ اطلاعاتی مانند رمزهای ذخیرهشده، کوکیها، دادههای فرمهای خودکار، اطلاعات شناسایی شخصی، توکنهای تأیید هویت و موارد دیگر.
همچنین این بدافزار میتواند به افزونههای مرورگر کیف پولهای رمزارز مانند Exodus، Magic Eden و Crypto.com نفوذ کند و دادههای حساس را از سایتهایی مانند Coinbase، Kraken و PayPal استخراج کند. این بدافزار حتی میتواند با تزریق یک فایل DLL به مرورگرهای در حال اجرا، سیستم رمزگذاری مرورگر را دور بزند.
PXA Stealer عمدتاً از طریق ایمیلهای فیشینگ و صفحات آلوده منتشر میشود. فایلهای مخرب پیوستشده معمولاً حاوی برنامهای ظاهراً بیخطر مانند یک PDF خوان هستند که همراه آن یک فایل DLL آلوده نیز بارگذاری شده و بدون هشدار، بدافزار را فعال میکند.
بر اساس اعلام دو شرکت امنیتی، این بدافزار تاکنون بیش از ۴ هزار رایانه را در ۶۲ کشور آلوده کرده است. قربانیان عمدتاً در کره جنوبی، آمریکا، هلند، مجارستان و اتریش شناسایی شدهاند.
جالب آنکه هکرها که به نظر میرسد اصالت ویتنامی داشته باشند، از اطلاعات دزدیدهشده برای اهداف شخصی استفاده نمیکنند. آنها این دادهها را در بازار سیاه و از طریق گروهی در پیامرسان تلگرام به فروش میگذارند.
پژوهشگران اعلام کردند که این عملیات یک ساختار چندمرحلهای و بسیار پنهانکارانه دارد و با بیش از ۲۰۰ هزار رمز عبور، صدها اطلاعات کارت بانکی و بیش از ۴ میلیون کوکی به سرقت رفته، به یک تهدید بزرگ جهانی تبدیل شده است.
