Kaspersky cảnh báo - bẫy game cho tiền điện tử: phần mềm độc hại mới "Stealka" đánh cắp ví của game thủ.
Bạn có chơi game và có tiền điện tử không? Kaspersky tuyên bố rằng bạn cần phải cẩn trọng. Tội phạm mạng đã tìm ra một chiến lược tấn công mới vào ví tiền điện tử - lần này dưới vỏ bọc của những gì mà game thủ thường tìm kiếm nhất: mod cho game và phần mềm miễn phí. Công ty Kaspersky đã tiết lộ chi tiết về phần mềm độc hại mới mang tên "Stealka", nhắm vào người dùng Microsoft Windows.
Ngụy trang dưới dạng game và crack
Phần mềm độc hại, được phát hiện vào tháng 11, lây lan qua các nền tảng hợp pháp như GitHub, SourceForge và Google Sites. Nó xuất hiện dưới dạng mod cho các trò chơi phổ biến - đặc biệt là Roblox - cũng như crack cho các ứng dụng như Microsoft Visio. Kẻ tấn công đã đi xa hơn một bước, tạo ra toàn bộ các trang web giả mạo, mà theo nhà nghiên cứu Kaspersky, Artem Ushkova, trông "khá chuyên nghiệp". Có khả năng họ sử dụng các công cụ AI. Stealka sở hữu "một kho vũ khí khả năng phong phú", nhưng nguy hiểm nhất là sự chuyên môn của nó: tấn công dữ liệu từ các trình duyệt dựa trên các động cơ Chromium và Gecko. Điều này có nghĩa là một mối đe dọa cho hơn 100 trình duyệt khác nhau, bao gồm Chrome, Firefox, Opera, Yandex, Edge và Brave.
Mục tiêu chính là dữ liệu tự động hoàn thành - tên đăng nhập, mật khẩu, địa chỉ và thông tin thẻ thanh toán. Nhưng đó chưa phải là tất cả. Phần mềm độc hại cũng tấn công các cài đặt và cơ sở dữ liệu của 115 tiện ích mở rộng trình duyệt, bao gồm ví tiền điện tử, trình quản lý mật khẩu và dịch vụ 2FA.
