Kaspersky advierte - trampa de juego para cripto: nuevo malware "Stealka" roba carteras de jugadores.
¿Juegas videojuegos y tienes criptomonedas? Kaspersky afirma que debes tener cuidado. Los cibercriminales han encontrado una nueva estrategia de ataque a las carteras de criptomonedas - esta vez bajo el disfraz de lo que los jugadores buscan con mayor frecuencia: mods de juegos y software gratuito. La empresa Kaspersky reveló detalles de un nuevo software malicioso llamado "Stealka", que apunta a usuarios de Microsoft Windows.
Camuflado bajo juegos y cracks
El malware, descubierto en noviembre, se propaga a través de plataformas legales como GitHub, SourceForge y Google Sites. Toma la forma de mods para juegos populares - especialmente Roblox - y cracks para aplicaciones como Microsoft Visio. Los atacantes van un paso más allá, creando sitios web falsos enteros que, según el investigador de Kaspersky, Artem Ushkov, parecen "bastante profesionales". Probablemente utilizan herramientas de IA. Stealka dispone de "un amplio arsenal de capacidades", pero su mayor amenaza es su especialización: ataca datos de navegadores basados en motores Chromium y Gecko. Esto representa una amenaza para más de 100 navegadores diferentes, incluyendo Chrome, Firefox, Opera, Yandex, Edge y Brave.
El objetivo principal son los datos de autocompletado - inicios de sesión, contraseñas, direcciones y datos de tarjetas de pago. Pero eso no es todo. El malware también ataca configuraciones y bases de datos de 115 extensiones de navegadores, que incluyen carteras de criptomonedas, gestores de contraseñas y servicios 2FA.
