Kaspersky ostrzega - gamingowa pułapka na krypto: nowy malware „Stealka" kradnie portfele graczy.
Grasz w gry i masz kryptowaluty? Kaspersky twierdzi, że musisz uważać. Cyberprzestępcy znaleźli nową strategię ataku na portfele kryptowalutowe - tym razem pod płaszczykiem tego, czego graczy szukają najczęściej: modów do gier i darmowego softu. Firma Kaspersky ujawniła szczegóły nowego złośliwego oprogramowania o nazwie „Stealka", które celuje w użytkowników Microsoft Windows.
Zakamuflowany pod gry i cracki
Malware, odkryty w listopadzie, rozprzestrzenia się przez legalne platformy takie jak GitHub, SourceForge i Google Sites. Przybiera postać modów do popularnych gier - szczególnie Roblox - oraz cracków do aplikacji w rodzaju Microsoft Visio. Atakujący idą o krok dalej, tworząc całe fałszywe strony internetowe, które według badacza Kaspersky, Artema Ushkova, wyglądają „całkiem profesjonalnie". Prawdopodobnie korzystają przy tym z narzędzi AI. Stealka dysponuje „rozbudowanym arsenałem możliwości", ale najgroźniejsza jest jej specjalizacja: atakuje dane z przeglądarek opartych na silnikach Chromium i Gecko. To oznacza zagrożenie dla ponad 100 różnych przeglądarek, w tym Chrome, Firefox, Opera, Yandex, Edge i Brave.
Głównym celem są dane autouzupełniania - loginy, hasła, adresy i dane kart płatniczych. Ale to nie wszystko. Malware atakuje również ustawienia i bazy danych 115 rozszerzeń przeglądarek, obejmujących portfele kryptowalutowe, menedżery haseł i usługi 2FA.
