ChainCatcher 消息,據 financefeeds 報道,全球網絡安全公司卡巴斯基發佈緊急警報,關注一種名爲 “Stealka” 的新型複雜信息竊取工具,該軟件已開始對 Windows 用戶發起大規模攻擊。
該惡意軟件於 2025 年底被發現,專門設計用來收集敏感的金融數據、瀏覽器憑證和加密貨幣錢包信息。Stealka 主要通過像 GitHub 和 SourceForge 這樣的欺騙性平臺分發,僞裝成盜版軟件或高需求應用的 “破解”。
該惡意軟件尤其危險,因爲它利用先進的混淆技術繞過傳統的基於簽名的安全解決方案,通常在對受害者設備進行全面掃描時保持不被發現。這一威脅出現在全年密碼竊取偵測激增近 60% 之際,標誌着數字金融犯罪演變中更爲激進的階段。