Kaspersky попереджає: шкідлива програма Stealka викрадає криптоключі з MetaMask, Coinbase та понад 80 гаманців

Зловмисне програмне забезпечення Stealka викрадає дані для входу та криптографічні ключі з понад 100 браузерів та 80+ гаманців, включаючи MetaMask, Coinbase та Trust Wallet.

Kaspersky попередив користувачів про нову загрозу зловмисного програмного забезпечення під назвою Stealka, яке націлене на гаманці криптовалюти та дані браузерів.

Зловмисне програмне забезпечення поширюється через фальшиві чіти для ігор, модифікації та піратське програмне забезпечення, які з'являються на надійних платформах. Після встановлення Stealka викрадає конфіденційну інформацію, а також може встановлювати майнери криптовалюти на заражені пристрої.

Зловмисне програмне забезпечення Stealka маскується під ігрові модифікації та злом програмного забезпечення

Дослідники безпеки повідомили, що зловмисні модифікації відеоігор використовуються для розповсюдження інфостілера Stealka. Зловмисне програмне забезпечення спрямоване на користувачів криптовалюти і приховане всередині файлів, які представлені як чіти для ігор, модифікації та зламане програмне забезпечення.

Ці файли часто поширюються на платформах, яким багато користувачів вже довіряють.

Дослідники Kaspersky заявили, що користувачі наражають себе на небезпеку, вручну завантажуючи та запускаючи ці файли. Зловмисне програмне забезпечення не поширюється автоматично і залежить від дій користувача.

У результаті експерти закликають користувачів бути обережними та завантажувати програмне забезпечення лише з перевірених офіційних джерел.

Зловмисники покладаються на знайомі назви ігор та популярні назви програмного забезпечення, щоб залучити завантаження. Після встановлення Stealka починає збирати конфіденційні дані з системи.

Kaspersky продовжує відстежувати кампанію і закликає користувачів уникати неофіційних модифікацій ігор.

Браузери та розширення криптовалютних гаманців є основними цілями

Stealka активно націлений на понад 100 браузерів та більше 80 гаманців криптовалюти. Згідно з Kaspersky, зловмисне програмне забезпечення може витягувати збережені дані для входу, приватні ключі та seed фрази з розширень гаманців, таких як MetaMask, Binance, Coinbase, Phantom та Trust Wallet.

Після збору цих даних зловмисники можуть отримати повний доступ до криптоактивів користувачів.

Зловмисне програмне забезпечення зосереджується на браузерах, які базуються на движках Chromium та Gecko. До них належать широко використовувані браузери, такі як Chrome, Firefox, Edge, Brave та Opera.

Воно збирає дані, що зберігаються в формах автозаповнення, файлах cookie та збережених сеансах. Це може дозволити зловмисникам обійти системи входу та отримати прямий доступ до облікових записів користувачів.

Щоб залишатися захищеними, експерти закликають користувачів уникати піратського програмного забезпечення та неофіційних модифікацій ігор.

Kaspersky рекомендує завантажувати лише з офіційних джерел, використовувати актуальний антивірусний захист та ніколи не зберігати відновлювальні seed фрази або конфіденційну інформацію в цифровій формі або на незахищених пристроях.

Супутнє читання:  Кампанія зловмисного програмного забезпечення WhatsApp сильно вдарила по бразильських користувачах

Месенджери, VPN та поштові клієнти скомпрометовані Stealka

Stealka також викрадає дані з локально встановлених додатків. Месенджери, такі як Discord та Telegram, постраждали. Ці додатки зберігають дані облікового запису та токени автентифікації, які зловмисники можуть використати.

Поштові клієнти, включаючи Outlook та Thunderbird, також є цілями. Доступ до облікових записів електронної пошти дозволяє зловмисникам запитувати скидання паролів для інших служб. Це збільшує ризик ширшого захоплення облікових записів.

VPN-клієнти та додатки для нотаток також не пощаджені. Stealka націлений на ProtonVPN, Surfshark та Microsoft StickyNotes. Kaspersky радить користувачам уникати піратського програмного забезпечення та неофіційних модифікацій.

Компанія також рекомендує надійний антивірусний захист та безпечні менеджери паролів для зменшення ризику.

Публікація Kaspersky попереджає: зловмисне програмне забезпечення Stealka викрадає криптографічні ключі з MetaMask, Coinbase та 80+ гаманців вперше з'явилася на Live Bitcoin News.