Kaspersky Avverte: Il Malware Stealka Ruba Chiavi Criptovaluta da MetaMask, Coinbase e Oltre 80 Wallet

Il malware Stealka ruba credenziali e chiavi cripto da oltre 100 browser e 80+ wallet, inclusi MetaMask, Coinbase e Trust Wallet.

Kaspersky ha avvisato gli utenti di una nuova minaccia malware chiamata Stealka che prende di mira i wallet di criptovaluta e i dati del browser.

Il malware si diffonde attraverso falsi trucchi per giochi, mod e software piratato che appaiono su piattaforme affidabili. Una volta installato, Stealka ruba informazioni sensibili e può anche installare crypto miner sui dispositivi infetti.

Il Malware Stealka si Maschera da Mod per Giochi e Crack Software

I ricercatori di sicurezza hanno riferito che mod di videogiochi malevole vengono utilizzate per distribuire lo Stealka infostealer. Il malware è rivolto agli utenti di criptovaluta ed è nascosto all'interno di file presentati come trucchi per giochi, mod e software craccato.

Questi file circolano spesso su piattaforme di cui molti utenti si fidano già.

I ricercatori Kaspersky hanno affermato che gli utenti si espongono scaricando ed eseguendo manualmente questi file. Il malware non si diffonde automaticamente e dipende dall'azione dell'utente.

Di conseguenza, gli esperti esortano gli utenti a rimanere cauti e a scaricare software solo da fonti ufficiali verificate.

Gli aggressori si basano su titoli di giochi familiari e nomi di software popolari per attirare i download. Una volta installato, Stealka inizia a raccogliere dati sensibili dal sistema.

Kaspersky continua a monitorare la campagna ed esorta gli utenti a evitare modifiche di gioco non ufficiali.

Browser ed Estensioni di Wallet Cripto Sono i Bersagli Principali

Stealka prende attivamente di mira oltre 100 browser e più di 80 wallet di criptovaluta. Secondo Kaspersky, il malware può estrarre credenziali salvate, chiavi private e seed phrase da estensioni wallet come MetaMask, Binance, Coinbase, Phantom e Trust Wallet.

Dopo aver raccolto questi dati, gli aggressori possono ottenere accesso completo agli asset cripto degli utenti.

Il malware si concentra sui browser basati sui motori Chromium e Gecko. Questi includono browser ampiamente utilizzati come Chrome, Firefox, Edge, Brave e Opera.

Raccoglie dati memorizzati nei moduli di compilazione automatica, cookie e sessioni salvate. Ciò può consentire agli aggressori di bypassare i sistemi di login e accedere direttamente agli account utente.

Per rimanere protetti, gli esperti esortano gli utenti a evitare software piratato e modifiche di gioco non ufficiali.

Kaspersky raccomanda di scaricare solo da fonti ufficiali, utilizzare una protezione antivirus aggiornata e non memorizzare mai seed phrase di recupero o informazioni sensibili in forma digitale o su dispositivi non protetti.

Lettura Correlata:  La Campagna Malware WhatsApp Colpisce Duramente gli Utenti Brasiliani

App di Messaggistica, VPN e Client Email Compromessi da Stealka

Stealka ruba anche dati da applicazioni installate localmente. App di messaggistica come Discord e Telegram sono colpite. Queste app memorizzano dati dell'account e token di autenticazione che gli aggressori possono sfruttare.

Anche client email come Outlook e Thunderbird sono presi di mira. L'accesso agli account email consente agli aggressori di richiedere reimpostazioni password per altri servizi. Ciò aumenta il rischio di acquisizioni di account più ampie.

Nemmeno i client VPN e le app per prendere appunti sono risparmiati. Stealka prende di mira ProtonVPN, Surfshark e Microsoft StickyNotes. Kaspersky consiglia agli utenti di evitare software piratato e mod non ufficiali.

L'azienda raccomanda anche una protezione antivirus affidabile e gestori di password sicuri per ridurre il rischio.

Il post Kaspersky Avvisa: Il Malware Stealka Ruba Chiavi Cripto da MetaMask, Coinbase e 80+ Wallet è apparso per primo su Live Bitcoin News.