Kaspersky предупреждает - игровая ловушка для криптовалют: новый вредоносный софт «Stealka" крадет кошельки игроков.
Играть в игры и иметь криптовалюту? Kaspersky утверждает, что нужно быть осторожным. Киберпреступники нашли новую стратегию атаки на криптовалютные кошельки - на этот раз под маской того, что игроки ищут чаще всего: модов для игр и бесплатного софта. Компания Kaspersky раскрыла детали нового вредоносного ПО под названием «Stealka", которое нацелено на пользователей Microsoft Windows.
Замаскированный под игры и кряки
Вредоносное ПО, обнаруженное в ноябре, распространяется через легитимные платформы, такие как GitHub, SourceForge и Google Sites. Принимает форму модов для популярных игр - особенно Roblox - и кряков для приложений, таких как Microsoft Visio. Атакующие идут на шаг дальше, создавая целые поддельные веб-сайты, которые, по словам исследователя Kaspersky, Артема Ушкова, выглядят «вполне профессионально". Вероятно, они используют при этом инструменты ИИ. Stealka обладает «развитыми возможностями", но наиболее опасна ее специализация: она нацелена на данные из браузеров, основанных на движках Chromium и Gecko. Это означает угрозу для более чем 100 различных браузеров, включая Chrome, Firefox, Opera, Yandex, Edge и Brave.
Основной целью являются данные автозаполнения - логины, пароли, адреса и данные платежных карт. Но это еще не все. Вредоносное ПО также атакует настройки и базы данных 115 расширений браузеров, включая криптовалютные кошельки, менеджеры паролей и сервисы 2FA.
