Игровые моды распространяют новый крипто-инфостилер «Stealka»: Касперский

Kaspersky обнаружила новое вредоносное ПО Stealka, которое маскируется под игровые моды и пиратское программное обеспечение для кражи криптокошельков, паролей и данных браузера.По данным фирмы по кибербезопасности Kaspersky, обнаружено новое вредоносное ПО, которое нацелено на криптокошельки и расширения браузеров, маскируясь под игровые читы и моды.В четверг Kaspersky сообщила, что обнаружила новый инфостилер под названием Stealka, который нацелен на пользовательские данные Microsoft Windows.Злоумышленники использовали это вредоносное ПО, обнаруженное в ноябре, для взлома учетных записей, кражи криптовалюты и установки криптомайнеров на компьютеры своих жертв, маскируясь под кряки, читы и моды для видеоигр.Вредоносное программное обеспечение распространялось через легитимные платформы, такие как GitHub, SourceForge и Google Sites, и маскировалось под игровые моды, особенно для Roblox, а также под кряки для таких приложений, как Microsoft Visio.Иногда злоумышленники идут дальше, возможно, используя инструменты искусственного интеллекта, и создают целые поддельные веб-сайты, которые выглядят довольно профессионально, — сказал исследователь Kaspersky Артем Ушков.Ушков отметил, что Stealka обладает довольно обширным арсеналом возможностей, но особенно опасна, поскольку ее основная цель — данные из браузеров, построенных на движках Chromium и Gecko.Его основные цели — данные автозаполнения, такие как учетные данные для входа, адреса и данные платежных карт, но он также нацелен на настройки и базы данных 115 расширений браузеров для криптокошельков, менеджеров паролей и служб двухфакторной аутентификации (2FA).Kaspersky также заявила, что приложения для обмена сообщениями — включая Discord, Telegram, Unigram, Pidgin и Tox — также находятся под угрозой, как и почтовые клиенты, менеджеры паролей, игровые клиенты и даже VPN-приложения.Чтобы оставаться защищенными, Kaspersky рекомендовала использовать надежное антивирусное программное обеспечение и менеджеры паролей, чтобы избежать хранения паролей в браузерах. Она также предостерегла от использования пиратского программного обеспечения и неофициальных игровых модов.На прошлой неделе Cloudflare сообщила, что более 5% всех электронных писем, отправленных по всему миру, содержат вредоносный контент, и более половины из них содержали фишинговую ссылку, в то время как четверть всех HTML-вложений были признаны вредоносными.