Новое вредоносное ПО, нацеленное на криптокошельки и расширения для браузеров, было обнаружено компанией Kaspersky. Оно маскируется под читы и моды для игр.
Kaspersky сообщила в четверг об обнаружении нового информационного крадущего устройства, получившего название “Stealka”, которое нацелено на данные пользователей Microsoft Windows.
Злоумышленники использовали это вредоносное ПО, обнаруженное в ноябре, для захвата учетных записей, кражи криптовалюты и установки криптомайнеров на компьютеры своих жертв, выдавая его за пиратские копии видеоигр, читы и моды.
Распространение вредоносного программного обеспечения осуществлялось через легитимные платформы, такие как GitHub, SourceForge и Google Sites, под видом игровых модов, особенно для Roblox, и взломанных версий программ, таких как Microsoft Visio.
В некоторых случаях злоумышленники идут еще дальше, возможно, используя инструменты искусственного интеллекта, и создают целые поддельные веб-сайты, которые выглядят “достаточно профессионально”, — отметил исследователь Kaspersky Artem Ushkov.
Поддельный веб-сайт, предлагающий скрипты для Roblox, Источник: Kaspersky
Криптокошельки и расширения в зоне риска
Ushkov отметил, что Stealka обладает довольно “обширным арсеналом возможностей”, но особенно опасна тем, что ее основная цель — данные из браузеров, построенных на движках Chromium и Gecko.
Это подвергает риску более 100 различных браузеров, включая популярные, такие как Chrome, Firefox, Opera, Yandex, Edge, Brave и многие другие.
Его основные цели — данные автозаполнения, такие как данные для входа, адреса и данные платежных карт, но он также нацелен на настройки и базы данных 115 расширений для браузеров, предназначенных для криптокошельков, менеджеров паролей и сервисов 2FA (двухфакторная аутентификация).
В число 80 целевых криптокошельков входят Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus и Exodus.
Kaspersky также сообщила, что под угрозой находятся приложения для обмена сообщениями, включая Discord, Telegram, Unigram, Pidgin и Tox, а также почтовые клиенты, менеджеры паролей, игровые клиенты и даже VPN-приложения.
Избегайте пиратского программного обеспечения и игровых модов
Для обеспечения защиты Kaspersky рекомендует использовать надежное антивирусное программное обеспечение и менеджеры паролей, чтобы не хранить пароли в браузерах. Компания также предостерегает от использования пиратского программного обеспечения и неофициальных игровых модов.
Cloudflare сообщила на прошлой неделе, что более 5% всех отправляемых по всему миру электронных писем содержат вредоносный контент, и более половины из них содержат фишинговую ссылку, в то время как четверть всех HTML-вложений были признаны вредоносными.
