EN
 

بدافزار پایتونی حساب‌های دیسکورد را هدف می‌گیرد

  1. سرتفا»
  2. آخرین خبرها»
  3. بدافزارها
۱۵ دی ۱۴۰۴

پژوهشگران امنیت سایبری از شناسایی یک بدافزار سرقت اطلاعات جدید با نام VVS Stealer خبر داده‌اند که با استفاده از زبان پایتون طراحی شده و به‌طور خاص حساب‌های دیسکورد را هدف قرار می‌دهد. این بدافزار که با نام VVS $tealer هم شناخته می‌شود، توانایی سرقت توکن‌ها و اطلاعات کاربری دیسکورد را دارد.

بر اساس گزارشی از شرکت «پالو آلتو نتورکس»، VVS Stealer دست‌کم از آوریل ۲۰۲۵ در کانال‌های تلگرامی برای فروش عرضه شده است. به گفته پژوهشگران، کد این بدافزار با ابزار PyArmor مبهم‌سازی شده؛ ابزاری که معمولا برای محافظت از کدهای پایتون استفاده می‌شود اما در اینجا برای دشوار کردن تحلیل و شناسایی بدافزار به کار رفته است.

فروشندگان این بدافزار آن را در تلگرام با عنوان «ultimate stealer» تبلیغ می‌کنند و قیمت آن نسبت به بسیاری از نمونه‌های مشابه بسیار پایین است: اشتراک هفتگی ۱۰ یورو، ماهانه ۲۰ یورو، سه‌ماهه ۴۰ یورو، سالانه ۹۰ یورو و حتی لایسنس مادام‌العمر ۱۹۹ یورویی.

گزارش دیگری از شرکت «دیپ کد» نشان می‌دهد که سازنده این بدافزار احتمالا یک عامل تهدید فرانسوی‌زبان است که در گروه‌های تلگرامی مرتبط با بدافزارهای سرقت اطلاعات، از جمله Myth Stealer و Eyes Stealer، فعالیت دارد.

VVS Stealer به‌صورت یک بسته PyInstaller توزیع می‌شود و پس از اجرا، با افزودن خود به پوشه Startup ویندوز، ماندگاری‌اش را تضمین می‌کند. این بدافزار همچنین با نمایش پیام‌های جعلی «Fatal Error» کاربر را به ری‌استارت سیستم ترغیب می‌کند تا فرصت بیشتری برای سرقت داده‌ها داشته باشد.

اطلاعات سرقت‌شده شامل توکن‌ها و داده‌های حساب دیسکورد، اطلاعات مرورگرهای مبتنی بر Chromium و فایرفاکس مانند کوکی‌ها، رمزهای عبور و داده‌های تکمیل خودکار، و همچنین اسکرین‌شات از سیستم قربانی است. این بدافزار همچنین از تکنیک «تزریق به دیسکورد» استفاده می‌کند تا نشست‌های فعال کاربر را تصاحب کند؛ روشی که با متوقف کردن برنامه دیسکورد و بارگذاری یک کد جاوااسکریپت مبهم از سرور مهاجم انجام می‌شود.

کارشناسان هشدار می‌دهند که استفاده از پایتون همراه با مبهم‌سازی پیشرفته، این خانواده بدافزاری را به تهدیدی پنهان‌کار و مؤثر تبدیل کرده است. هم‌زمان، شرکت «هادسون راک» نیز گزارش داده که بدافزارهای سرقت اطلاعات به‌طور فزاینده‌ای برای سرقت دسترسی مدیران کسب‌وکارهای واقعی استفاده می‌شوند و سپس همان زیرساخت‌ها برای توزیع بدافزار در حملات زنجیره‌ای و فریب‌محور به کار می‌روند.

توضیحات بیشتر:

New VVS Stealer Malware Targets Discord Accounts via Obfuscated Python Code

بدافزار

به اشتراک بگذارید

بازگشت به بالا

گزارش جدید: تلگرام میزبان بزرگ‌ترین بازار سیاه آنلاین جهان است
ایراد امنیتی در افزونه مرورگر «تراست والت» موجب سرقت ۷ میلیون دلاری شد