🚨 ALERT: NOWE ZŁOŚLIWE OPROGRAMOWANIE CRYPTO DLA WINDOWS "STEALKA" 🚨
Kaspersky wykrył Stealka, niebezpiecznego infostealera dla Windows zaprojektowanego w celu kradzieży portfeli kryptowalutowych, haseł i danych wrażliwych.
To złośliwe oprogramowanie rozprzestrzenia się głównie poprzez fałszywe oprogramowanie ładowane na platformy takie jak GitHub i SourceForge, podszywając się pod legalne narzędzia dla programistów lub użytkowników kryptowalut.
Po zainstalowaniu, Stealka działa w ciszy: skanuje system w poszukiwaniu rozszerzeń przeglądarki (Chrome, Firefox, Edge), plików konfiguracyjnych portfeli takich jak MetaMask lub Exodus, a nawet schowka, aby skopiować klucze prywatne. Przechwytuje zrzuty ekranu, rejestruje naciśnięcia klawiszy i exfiltruje dane do zdalnych serwerów C2.
Jego zdolność do ukrywania się jest zaawansowana: używa obfuskacji kodu, antydebugowania i utrzymuje się poprzez rejestr lub zaplanowane zadania, unikając wielu podstawowych programów antywirusowych.
Głównym wektorem są wprowadzające w błąd pobrania: fałszywe pakiety npm lub pliki wykonywalne przebrane za "optymalizator minerałów kryptowalut" lub "aktualizator portfela".
Szczególnie atakuje użytkowników Windows, którzy nie są na bieżąco, koncentrując się na Azji i Europie, gdzie adopcja kryptowalut jest wysoka.
Podstawowa ochrona: zawsze sprawdzaj repozytoria GitHub (sprawdź gwiazdki, fork, problemy), używaj programów antywirusowych takich jak Kaspersky, włączaj sprzętowe 2FA (YubiKey), portfele offline (Ledger/Trezor) i unikaj pobierania z nieoficjalnych źródeł.
Narzędzia typu sandbox, takie jak VirusTotal, przed uruchomieniem.
Na niestabilnym rynku kryptowalut, bezpieczeństwo pokonuje FOMO: zhakowany portfel traci wszystko nieodwracalnie.