Вредоносное ПО Stealka маскируется под моды для игр и крадет криптовалюту

«Лаборатория Касперского» сообщила о выявлении нового вредоносного ПО под названием Stealka, нацеленного на данные пользователей Microsoft Windows.

Атакующие применяют это ПО, обнаруженное в ноябре, чтобы захватывать учетные записи, похищать криптовалюту и устанавливать криптомайнеры на компьютеры жертв. Вредоносная программа маскируется под читы, моды и взломанные версии видеоигр.

Программное обеспечение распространяется через легитимные платформы — GitHub, SourceForge и Google Sites. Его маскируют под моды для игр (в частности, для Roblox) и взломанные версии приложений (например, Microsoft Visio).

Иногда злоумышленники идут дальше и, возможно, используют инструменты искусственного интеллекта для создания целых фальшивых веб‑сайтов, которые выглядят «достаточно профессионально», — рассказал исследователь «Лаборатории Касперского» Артем Ушков.

Поддельный сайт якобы со скриптами для Roblox. Источник: «Лаборатория Касперского».

Криптовалютные кошельки и расширения под угрозой

Артем Ушков отметил, что Stealka обладает довольно «обширным арсеналом возможностей», но особенно опасна тем, что в первую очередь нацелена на данные браузеров на движках Chromium и Gecko.

Это ставит под угрозу более 100 различных браузеров, включая популярные Chrome, Firefox, Opera, Яндекс Браузер, Edge, Brave и многие другие.

Основные цели программы — данные автозаполнения (учетные данные, адреса, реквизиты платежных карт), а также настройки и базы данных 115 браузерных расширений для криптовалютных кошельков, менеджеров паролей и сервисов двухфакторной аутентификации (2FA).

Среди 80 целевых криптовалютных кошельков — Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus и Exodus.

«Лаборатория Касперского» также сообщила, что под угрозой находятся мессенджеры (Discord, Telegram, Unigram, Pidgin и Tox), почтовые клиенты, менеджеры паролей, игровые клиенты и даже VPN‑приложения.

Как защититься: избегайте пиратского софта и неофициальных модов

Для защиты «Лаборатория Касперского» рекомендует:

• использовать надежное антивирусное ПО;
• применять менеджеры паролей и не хранить пароли в браузерах;
• не использовать пиратский софт и неофициальные моды для игр.

На прошлой неделе Cloudflare сообщила, что более 5% всех электронных писем, отправляемых в мире, содержат вредоносный контент. При этом более половины из них включают фишинговые ссылки, а четверть всех HTML‑вложений оказались вредоносными.