اكتشفت شركة الأمن السيبراني Kaspersky برنامجًا ضارًا جديدًا ومتطورًا لسرقة المعلومات يستهدف مستخدمي العملات المشفرة بشكل مباشر. وبحسب ما ورد ظهرت هذه البرامج الضارة التي يطلق عليها اسم “Stealka” لأول مرة في نوفمبر 2025 وتنتشر من خلال تعديلات الألعاب المزيفة والبرامج المقرصنة.
إن توزيع Stealka عبر منصات تبدو جديرة بالثقة مثل GitHub وSourceForge وGoogle Sites يجعل من الصعب اكتشاف التهديد.
وفقًا لتحليل Kaspersky، يتسلل Stealka إلى أنظمة المستخدمين متنكرًا في شكل غش وتعديل للألعاب الشائعة (مثل Roblox وGrand Theft Auto V) أو الإصدارات المقرصنة من البرامج مثل Microsoft Visio. يقوم المهاجمون بإنشاء مواقع ويب مزيفة ذات مظهر احترافي لتقديم البرامج الضارة كمحتوى مشروع، وبالتالي إقناع المستخدمين بتنزيلها.
الهدف الأساسي لـ Stealka هو المتصفحات المستندة إلى Chromium وGecko. يتضمن ذلك أكثر من 100 متصفح معرض للخطر، بما في ذلك Chrome وFirefox وOpera وEdge وBrave وYandex Browser. يمكن للبرامج الضارة سرقة بيانات الملء التلقائي مثل بيانات اعتماد تسجيل الدخول المحفوظة والعناوين ومعلومات بطاقة الدفع. ويحاول أيضًا الوصول إلى محافظ العملات المشفرة، ومديري كلمات المرور، وخدمات المصادقة الثنائية من خلال استهداف الإعدادات وقواعد البيانات الخاصة بملحقات المتصفح.
وفقًا للتقرير، تستهدف Stealka بشكل مباشر أكثر من 80 محفظة للعملات المشفرة، بما في ذلك MetaMask وBinance وCoinbase وTrust Wallet وPhantom وCrypto.com وSafePal وExodus وغيرها. تبحث البرامج الضارة عن معلومات حساسة للغاية مثل المفاتيح الخاصة المشفرة ومسارات ملفات محفظة العبارة الأولية ومعلمات التشفير. يشكل الحصول على هذه البيانات خطرًا محتملاً، مما يسمح للمهاجمين بالوصول غير المصرح به إلى أصول العملات المشفرة والمحافظ الفارغة. تستهدف Stealka أيضًا ملفات التكوين الخاصة بتطبيقات محفظة العملات المشفرة المستقلة.
لا يقتصر Stealka على النظام البيئي للعملات المشفرة، بل يستهدف أيضًا تطبيقات المراسلة مثل Discord وTelegram وعملاء البريد الإلكتروني ومنصات الألعاب ومديري كلمات المرور وخدمات VPN. يعزز سطح الهجوم الواسع هذا قدرة مجرمي الإنترنت على اختراق الحسابات وجمع المعلومات الاستخبارية لمزيد من الهجمات.
صرح الباحث في كاسبرسكي أرتيم أوشكوف أن غالبية المستخدمين المتأثرين بـ Stealka موجودون في روسيا، ولكن تم اكتشاف حالات أيضًا في تركيا والبرازيل وألمانيا والهند. وأشار أيضًا إلى أن المهاجمين يواصلون نشر البرامج الضارة باستخدام حسابات مخترقة على مواقع تعديل الألعاب المشروعة، مما يخلق سلسلة من ردود الفعل للعدوى.
صرح Kaspersky أنه على الرغم من أن Stealka لديها القدرة على التسبب في خسائر مالية كبيرة، إلا أنه حتى الآن لم يتم تأكيد أي من الحالات المكتشفة على أنها حالات سرقة عملات مشفرة واسعة النطاق.
يوصي الخبراء المستخدمين بتجنب البرامج المقرصنة وتعديلات الألعاب التي لم يتم التحقق منها، والتنزيل فقط من المصادر الرسمية والموثوقة.
* هذه ليست نصيحة استثمارية.
