Kaspersky ostrzega: Złośliwe oprogramowanie Stealka kradnie klucze kryptowalut z MetaMask, Coinbase i ponad 80 portfeli

Złośliwe oprogramowanie Stealka kradnie dane logowania i klucze kryptowalutowe z ponad 100 przeglądarek i ponad 80 portfeli, w tym MetaMask, Coinbase i Trust Wallet.

Kaspersky ostrzegł użytkowników o nowym zagrożeniu w postaci złośliwego oprogramowania o nazwie Stealka, które atakuje portfele kryptowalutowe i dane przeglądarek.

Złośliwe oprogramowanie rozprzestrzenia się poprzez fałszywe cheaty do gier, mody i pirackie oprogramowanie, które pojawiają się na zaufanych platformach. Po zainstalowaniu Stealka kradnie wrażliwe informacje, a także może instalować kopiarki kryptowalut na zainfekowanych urządzeniach.

Złośliwe oprogramowanie Stealka udaje mody do gier i cracki oprogramowania

Badacze bezpieczeństwa poinformowali, że złośliwe mody do gier wideo są wykorzystywane do dystrybucji infostealera Stealka. Złośliwe oprogramowanie jest skierowane do użytkowników kryptowalut i jest ukryte w plikach prezentowanych jako cheaty do gier, mody i cracki oprogramowania.

Te pliki często krążą na platformach, którym wielu użytkowników już ufa.

Badacze Kaspersky'ego stwierdzili, że użytkownicy narażają się na ryzyko, ręcznie pobierając i uruchamiając te pliki. Złośliwe oprogramowanie nie rozprzestrzenia się automatycznie i zależy od działania użytkownika.

W rezultacie eksperci wzywają użytkowników do zachowania ostrożności i pobierania oprogramowania wyłącznie ze zweryfikowanych, oficjalnych źródeł.

Atakujący polegają na znanych tytułach gier i popularnych nazwach oprogramowania, aby przyciągnąć do pobrania. Po zainstalowaniu Stealka zaczyna zbierać wrażliwe dane z systemu.

Kaspersky kontynuuje monitorowanie kampanii i wzywa użytkowników do unikania nieoficjalnych modyfikacji gier.

Przeglądarki i rozszerzenia portfeli kryptowalutowych są głównymi celami

Stealka aktywnie atakuje ponad 100 przeglądarek i ponad 80 portfeli kryptowalutowych. Według Kaspersky'ego, złośliwe oprogramowanie może wydobywać zapisane dane logowania, klucze prywatne i frazy seed z rozszerzeń portfeli, takich jak MetaMask, Binance, Coinbase, Phantom i Trust Wallet.

Po zebraniu tych danych atakujący mogą uzyskać pełny dostęp do zasobów kryptowalutowych użytkowników.

Złośliwe oprogramowanie koncentruje się na przeglądarkach opartych na silnikach Chromium i Gecko. Obejmują one powszechnie używane przeglądarki, takie jak Chrome, Firefox, Edge, Brave i Opera.

Zbiera dane przechowywane w formularzach autouzupełniania, cookies i zapisanych sesjach. Może to umożliwić atakującym ominięcie systemów logowania i bezpośredni dostęp do kont użytkowników.

Aby pozostać chronionym, eksperci wzywają użytkowników do unikania pirackich programów i nieoficjalnych modyfikacji gier.

Kaspersky zaleca pobieranie wyłącznie z oficjalnych źródeł, korzystanie z aktualnej ochrony antywirusowej i nigdy nie przechowywanie fraz seed odzyskiwania ani wrażliwych informacji w formie cyfrowej lub na niechronionych urządzeniach.

Powiązana lektura:  Kampania złośliwego oprogramowania WhatsApp mocno uderza w brazylijskich użytkowników

Aplikacje do przesyłania wiadomości, VPN i klienty poczty e-mail zagrożone przez Stealka

Stealka kradnie również dane z lokalnie zainstalowanych aplikacji. Dotknięte są aplikacje do przesyłania wiadomości, takie jak Discord i Telegram. Te aplikacje przechowują dane kont i tokeny uwierzytelniające, które atakujący mogą wykorzystać.

Klienty poczty e-mail, w tym Outlook i Thunderbird, również są celem ataków. Dostęp do kont e-mail pozwala atakującym żądać resetowania haseł do innych usług. Zwiększa to ryzyko szerszego przejęcia kont.

Klienty VPN i aplikacje do robienia notatek również nie są oszczędzone. Stealka atakuje ProtonVPN, Surfshark i Microsoft StickyNotes. Kaspersky doradza użytkownikom unikanie pirackich programów i nieoficjalnych modów.

Firma zaleca również niezawodną ochronę antywirusową i bezpieczne menedżery haseł w celu zmniejszenia ryzyka.

Wpis Kaspersky ostrzega: złośliwe oprogramowanie Stealka kradnie klucze kryptowalutowe z MetaMask, Coinbase i ponad 80 portfeli ukazał się jako pierwszy w Live Bitcoin News.