كاسبرسكي يحذر: حصان طروادة Stealka المشفر يغزو تعديلات اللعبة السائدة، ويتأثر لاعبو GTA5 وRoblox
يستهدف هجوم سرقة الأموال Stealka مجتمعات الألعاب ومحافظ المتصفحات ومكتبات التشفير، مما يكشف عن ثغرات في أمن المعلومات في عصر Web3
(الملخص السابق: تقرير تشيناليسيس: سرق المتسللون الكوريون الشماليون 2 مليار دولار أمريكي من أصول العملات المشفرة في عام 2025، وأصبحت بايبيت الضحية الأكبر)
(ملحق الخلفية: شركة الأمن: اخترق المتسللون الكوريون الشماليون 15 إلى 20٪ شركات العملات المشفرة)
محتويات هذه المقالة
عشية عطلة عيد الميلاد، كان من المفترض أن يكون وقتًا مريحًا لتنزيل الألعاب ذات العروض الخاصة ووحدات التحديث، ولكن طغى عليه برنامج سرقة المعلومات المسمى Stealka. وفقًا لاكتشاف كاسبرسكي في نوفمبر، قام المهاجمون بتجميع البرامج الضارة في وحدات وأدوات غش للألعاب الشهيرة Roblox وGTA V، وقاموا بتحميلها على المنصات الرئيسية مثل GitHub وSourceForge وGoogle Sites. وفي اللحظة التي ينقر فيها الضحية على التنزيل، فإن ذلك يعادل تسليم مفتاح الخزنة في المنزل.
أصبحت الثقة بالمنصة أكبر نقاط الضعف
أصعب ما يمكن منعه في هذه الموجة من الإجراءات هو أنها تستخدم "العباءة القانونية" لإضعاف اليقظة. يتم توزيع Stealka من خلال مواقع الويب الشائعة مفتوحة المصدر ويمكن الحصول عليها دون الخوض في شبكة الإنترنت المظلمة. قال أرتيم أوشكوف، الباحث في كاسبرسكي:
"من المرجح أن المهاجمين استخدموا أدوات الذكاء الاصطناعي لإنشاء مواقع ويب مزيفة ذات مظهر احترافي للغاية. تبدو مواقع الويب هذه خالية من العيوب بما يكفي لإزالة آخر الشكوك المتبقية لدى المستخدمين الأكثر حذرًا."
بالنسبة للاعبين المراهقين أو المستخدمين الذين يتوقون إلى العثور على إصدارات متصدع من برامج المكتب، فإن النقر على الرابط هو تقريبًا إجراء لا ارادي. ولهذا السبب، تمكن المهاجمون من اختراق عشرات الآلاف من أجهزة الكمبيوتر المنزلية في فترة زمنية قصيرة.
قاعدة بيانات المتصفح: قبو مقفل من قبل المتسللين
على عكس الفيروسات المدمرة التقليدية، يسعى Stealka إلى جمع البيانات "صامتًا وكاملًا". وفقًا لأبحاث Kaspersky، فهو يدعم التقاط نماذج الملء التلقائي وكلمات المرور وملفات تعريف الارتباط لأكثر من 100 متصفح يعتمد على Chromium وGecko. ولجعل الأمور أكثر صعوبة، يمكن لـ Stealka قراءة البيانات من 115 امتدادًا للمتصفح، بما في ذلك MetaMask وBinance ومحافظ Coinbase ومديري كلمات المرور مثل 1Password. وفي الوقت نفسه، سيقوم بمسح أكثر من 80 برنامجًا لمحفظة تشفير سطح المكتب مثل Exodus وMyCrypto لسرقة المفاتيح الخاصة والعبارات التذكيرية مباشرةً. بمجرد حصول المتسللين على بيانات الاعتماد هذه، قد يتم إفراغ أصول المستخدم في غضون دقائق.
الانتشار العالمي يفوق النشر الدفاعي
Stealka ليست حالة معزولة، ولكنها نموذج مصغر لتصاعد تهديدات سرقة المعلومات في عام 2025. وتشير الإحصائيات إلى أنه في الفترة من يناير إلى أكتوبر من هذا العام، تم اكتشاف البرامج الضارة التي تستهدف وحدات الألعاب إجمالي 384000 مرة. وعلى الرغم من أن المناطق المتضررة الأولى كانت تتركز في روسيا، إلا أن المرض انتشر مؤخرًا إلى ألمانيا والبرازيل والهند وتركيا وأماكن أخرى. إن سرعة النقل عبر الحدود تتجاوز بكثير وتيرة التحديث لمعظم حلول مكافحة الفيروسات، مما يخلق معضلة "اكتشاف الإصابات المتأخرة".
تصبح الثقة المعدومة الخط الأخير للدفاع الشخصي
تسلط حادثة Stealka الضوء على التحول في المسؤوليات بعد تكامل Web3 والتمويل التقليدي: عندما يتمتع المستخدمون بالسيادة على الأصول، يجب عليهم أيضًا تحمل مخاطر حماية المفاتيح الخاصة. يقترح الخبراء أنه بالإضافة إلى تحديث برامج مكافحة الفيروسات والمتصفحات، فإن الشيء الأكثر أهمية هو تطوير عادة التنزيل بدون ثقة - حتى لو كان الملف يأتي من نظام أساسي مفتوح المصدر ذو مظهر رسمي، تحقق جيدًا من المصدر وقيمة تجزئة الملف. بالنسبة لحاملي محافظ العملات المشفرة، يعد نقل كميات كبيرة من الأصول إلى المحافظ الباردة وتجنب تثبيت ملحقات المحفظة في متصفحات الألعاب من الطرق العملية لتقليل الخسائر.
مع ترويج إدارة ترامب لسياسات التشفير الودية منذ توليها منصبه، أصبح السوق أكثر شعبية، حيث يجذب المزيد من المبتدئين للمشاركة، ويسمح أيضًا للقراصنة برؤية الفرص. تُذكِّر Stealka المستثمرين بأن المخاطر الحقيقية غالبًا ما تكون مخفية في مشاهد الترفيه اليومية. في المرة القادمة التي تقوم فيها بتنزيل "تعديل مجاني" يبدو غير ضار، فكر فيما إذا كان هذا الملف يستحق المخاطرة بمحفظتك بأكملها من أجله. ص>
