اكتشفت شركة الأمن السيبراني كاسبرسكي نوعًا جديدًا من برامج سرقة المعلومات الخبيثة يُسمى Stealka، والذي يتم توزيعه من خلال تعديلات الألعاب غير الرسمية والمقرصنة، بما في ذلك تعديلات Roblox. يمتلك هذا البرنامج الخبيث القدرة على الوصول إلى البيانات الحساسة من المتصفحات والتطبيقات ومحافظ العملات المشفرة التي تعمل بنظام Windows، مما يثير مخاوف اللاعبين الذين يقومون بتنزيل التعديلات من مصادر غير رسمية.
تم اكتشاف Stealka على منصات مثل GitHub و SourceForge و Softpedia و sites.google.com، وغالبًا ما يتنكر في شكل غش أو كراكات أو تعديلات أخرى للألعاب. بمجرد تثبيته، يمكن للبرنامج الخبيث استخراج بيانات اعتماد تسجيل الدخول وبيانات المتصفح والمعلومات من أكثر من 100 إضافة للمتصفح. تتضمن هذه الإضافات محافظ العملات المشفرة الشهيرة مثل MetaMask و Binance و Coinbase و Crypto.com و Trust Wallet، بالإضافة إلى مديري كلمات المرور وتطبيقات المصادقة الثنائية مثل 1Password و NordPass و LastPass و Google Authenticator و Authy و Bitwarden.
التأثير على أمن العملات المشفرة والمحافظ
بالإضافة إلى المتصفحات والإضافات، يمكن لـ Stealka الوصول إلى المفاتيح الخاصة المشفرة وعبارات الاسترداد ومسارات ملفات المحفظة من تطبيقات محافظ العملات المشفرة المستقلة. تشمل المحافظ المتأثرة محافظ Binance و Exodus و MyCrypto و MyMonero، ومحافظ Bitcoin و Dogecoin و Ethereum و Monero و Novacoin و Solar. وهذا يسمح للمهاجمين بالسيطرة المحتملة على الأصول الرقمية المخزنة في هذه المحافظ.
تشير كاسبرسكي إلى أن البرنامج الخبيث لا يستهدف أصول العملات المشفرة فقط. بل إنه قادر أيضًا على سرقة رموز المصادقة وبيانات الاعتماد لمنصات المراسلة مثل Discord و Telegram، وعملاء البريد الإلكتروني بما في ذلك Outlook و Mailbird، وتطبيقات تدوين الملاحظات مثل NoteFly و Notezilla، وعملاء VPN مثل OpenVPN و ProtonVPN و WindscribeVPN.
الانتشار الجغرافي والكشف
وفقًا لخبير الأمن السيبراني في كاسبرسكي، أرتيم أوشكوف، تم اكتشاف Stealka لأول مرة في نوفمبر 2025 على أجهزة Windows. ويُقال إن معظم المستخدمين المتأثرين يتواجدون في روسيا، على الرغم من أنه تم رصد إصابات أيضًا في تركيا والبرازيل وألمانيا والهند. وبينما تُعد قدرة البرنامج الخبيث على الوصول إلى محافظ العملات المشفرة أمرًا مقلقًا، تشير كاسبرسكي إلى عدم وجود دليل مؤكد على سرقة كبيرة، حيث تم حظر جميع حالات Stealka المكتشفة بواسطة حلولها الأمنية.
كيف يمكن للاعبين البقاء محميين
تنصح كاسبرسكي اللاعبين بتجنب تنزيل التعديلات غير الرسمية أو المقرصنة والاعتماد على برامج مكافحة الفيروسات الموثوقة. يجب على المستخدمين تجنب تخزين بيانات الاعتماد المهمة في المتصفحات واستخدام المصادقة الثنائية حيثما أمكن، باستخدام رموز النسخ الاحتياطي بأمان دون حفظها في المتصفحات أو الملفات النصية. يمكن أن تساعد هذه الخطوات في تقليل مخاطر الوقوع ضحية لبرامج سرقة المعلومات الخبيثة مثل Stealka.
الأسئلة الشائعة (FAQs)
ما هو برنامج Stealka الخبيث؟
Stealka هو برنامج خبيث لسرقة المعلومات يستهدف أجهزة Windows، ويتم توزيعه بشكل أساسي من خلال تعديلات الألعاب المقرصنة أو غير الرسمية. يمكنه الوصول إلى بيانات اعتماد تسجيل الدخول وبيانات المتصفح ومحافظ العملات المشفرة.
ما هي الألعاب المتأثرة بـ Stealka؟
حتى الآن، تم العثور على Stealka في تعديلات غير رسمية للعبة Roblox وألعاب أخرى تعمل بنظام Windows. يجب على المستخدمين توخي الحذر عند تنزيل التعديلات من مصادر غير موثوقة.
هل يمكن لـ Stealka سرقة العملات المشفرة؟
نعم. يمكن للبرنامج الخبيث الوصول إلى إضافات المتصفح والمحافظ المستقلة لاسترداد المفاتيح الخاصة وعبارات الاسترداد ومسارات ملفات المحفظة، مما قد يعرض أصول العملات المشفرة للخطر.
ما مدى انتشار Stealka؟
تم الإبلاغ عن معظم الإصابات في روسيا، مع اكتشاف حالات إضافية في تركيا والبرازيل وألمانيا والهند.
كيف يمكن للاعبين حماية أنفسهم؟
تجنب التعديلات المقرصنة، واستخدم برامج مكافحة الفيروسات الموثوقة، وقم بتمكين المصادقة الثنائية، ولا تخزن المعلومات الحساسة في المتصفحات أو الملفات غير المؤمنة.
