Кибербезопасностная компания Kaspersky обнаружила новое вредоносное ПО под названием Stealka, которое маскируется под игровые моды и пиратское программное обеспечение для кражи криптокошельков, паролей и данных браузеров.
Stealka атакует пользователей Windows через игровые читы и моды
По данным Kaspersky, вредоносная программа, выявленная в ноябре, предназначена для похищения данных пользователей Microsoft Windows. Злоумышленники применяют Stealka, чтобы угонять аккаунты, красть криптовалюту и устанавливать майнеры на компьютеры жертв, выдавая вредоносное ПО за взломы, читы и моды для видеоигр.
Распространение через легитимные платформы и фальшивые сайты
Stealka распространяется через официальные площадки, такие как GitHub, SourceForge и Google Sites, замаскированный под моды для Roblox и кряки к программам, например, Microsoft Visio. Иногда злоумышленники используют инструменты искусственного интеллекта для создания поддельных, но профессионально выглядящих сайтов, отметил исследователь Kaspersky Артем Ушков.
Кража данных браузеров и расширений для криптокошельков
Stealka обладает широким арсеналом функций, но особую опасность представляет кража данных из браузеров на движках Chromium и Gecko, что угрожает более чем 100 браузерам, включая Chrome, Firefox, Opera, Яндекс.Браузер, Edge, Brave и другие.
Основными целями являются данные автозаполнения — логины, адреса и данные платежных карт. Также вредоносное ПО собирает настройки и базы данных 115 расширений для криптокошельков, менеджеров паролей и сервисов двухфакторной аутентификации.
В числе 80 атакованных криптокошельков — Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus и Exodus.
Риски для мессенджеров, клиентов электронной почты и VPN
Kaspersky также предупредила о рисках для мессенджеров Discord, Telegram, Unigram, Pidgin и Tox, а также для почтовых клиентов, менеджеров паролей, игровых клиентов и VPN-приложений.
В качестве мер защиты рекомендуется использовать надежное антивирусное ПО и менеджеры паролей, а также избегать применения пиратских программ и неофициальных игровых модов.
Ранее Cloudflare сообщила, что свыше 5% всех электронных писем содержат вредоносный контент, из которых более половины включают фишинговые ссылки и около четверти HTML-вложений признаны опасными.
Новый вредоносный код, маскирующийся под популярные игровые моды, представляет серьезную угрозу безопасности пользователей криптовалют. Комплексный характер атак требует от пользователей повышенной осторожности при загрузке программ, особенно если они неофициальные.
