Новый вредоносный ПО Stealka крадет криптовалюту, маскируясь под игровые моды

Аналитики «Лаборатории Касперского» обнаружили новый вредоносный ПО под названием Stealka, который нацелен на пользователей Microsoft Windows. Вирус, впервые замеченный в ноябре, используется для кражи учетных данных, захвата криптовалюты и установки криптомайнеров.

Stealka маскируется под популярные читы, моды и взломанные версии игр, особенно распространяясь через платформы, такие как GitHub, SourceForge и Google Sites. Злоумышленники, по словам исследователей «Лаборатории Касперского», могут даже использовать инструменты искусственного интеллекта для создания убедительных поддельных веб-сайтов, имитирующих легитимные платформы.

Основные угрозы Stealka

• Кража данных браузера: Вирус атакует браузеры на основе Chromium и Gecko, угрожая более чем 100 популярным браузерам, включая Chrome, Firefox, Opera, Яндекс Браузер, Edge, Brave и другие.
• Кража криптовалюты: Stealka нацелена на данные автозаполнения, учетные данные, адреса и реквизиты платежных карт, а также настройки и базы данных 115 браузерных расширений для криптовалютных кошельков, менеджеров паролей и сервисов двухфакторной аутентификации. В частности, под угрозой находятся кошельки Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus и Exodus.
• Атака на мессенджеры и другие приложения: Вирус также может представлять угрозу для мессенджеров (Discord, Telegram, Unigram, Pidgin и Tox), почтовых клиентов, менеджеров паролей, игровых клиентов и VPN-приложений.

«Лаборатория Касперского» рекомендует установить обновленное антивирусное программное обеспечение и проявлять осторожность при загрузке и установке программного обеспечения из непроверенных источников.