Kaspersky Avertizează: Malware-ul Stealka Fură Chei Crypto de la MetaMask, Coinbase și Peste 80 de Portofele

Malware-ul Stealka fură datele de autentificare și cheile crypto de la peste 100 de browsere și 80+ portofele, inclusiv MetaMask, Coinbase și Trust Wallet.

Kaspersky a avertizat utilizatorii cu privire la o nouă amenințare malware numită Stealka care vizează portofelele de criptomonede și datele din browsere.

Malware-ul se răspândește prin cheat-uri false pentru jocuri, moduri și software piratat care apar pe platforme de încredere. Odată instalat, Stealka fură informații sensibile și poate instala, de asemenea, mineri de cripto pe dispozitivele infectate.

Malware-ul Stealka se deghizează în moduri de jocuri și crack-uri de software

Cercetătorii în securitate au raportat că modurile rău intenționate pentru jocuri video sunt folosite pentru a distribui infostealer-ul Stealka. Malware-ul este destinat utilizatorilor de criptomonede și este ascuns în fișiere prezentate ca cheat-uri pentru jocuri, moduri și software crăpat.

Aceste fișiere circulă adesea pe platforme în care mulți utilizatori au deja încredere.

Cercetătorii Kaspersky au declarat că utilizatorii se expun prin descărcarea și rularea manuală a acestor fișiere. Malware-ul nu se răspândește automat și depinde de acțiunea utilizatorului.

Drept urmare, experții îi îndeamnă pe utilizatori să rămână atenți și să descarce software doar din surse verificate și oficiale.

Atacatorii se bazează pe titluri de jocuri familiare și nume populare de software pentru a atrage descărcări. Odată instalat, Stealka începe să colecteze date sensibile din sistem.

Kaspersky continuă să monitorizeze campania și îi îndeamnă pe utilizatori să evite modificările neoficiale ale jocurilor.

Browserele și extensiile de portofele crypto sunt țintele principale

Stealka vizează activ peste 100 de browsere și mai mult de 80 de portofele de criptomonede. Conform Kaspersky, malware-ul poate extrage datele de autentificare salvate, cheile private și frazele seed din extensiile de portofele precum MetaMask, Binance, Coinbase, Phantom și Trust Wallet.

După colectarea acestor date, atacatorii pot obține acces complet la activele crypto ale utilizatorilor.

Malware-ul se concentrează pe browserele bazate pe motoarele Chromium și Gecko. Acestea includ browsere utilizate pe scară largă, cum ar fi Chrome, Firefox, Edge, Brave și Opera.

Acesta colectează date stocate în formulare de completare automată, cookie-uri și sesiuni salvate. Acest lucru poate permite atacatorilor să ocolească sistemele de autentificare și să acceseze direct conturile utilizatorilor.

Pentru a rămâne protejați, experții îi îndeamnă pe utilizatori să evite software-ul piratat și modificările neoficiale ale jocurilor.

Kaspersky recomandă descărcarea doar din surse oficiale, utilizarea protecției antivirus actualizate și să nu stocheze niciodată frazele seed de recuperare sau informațiile sensibile în format digital sau pe dispozitive neprotejate.

Lectură conexă:  Campania de malware WhatsApp lovește puternic utilizatorii brazilieni

Aplicațiile de mesagerie, VPN-urile și clienții de email compromise de Stealka

Stealka fură, de asemenea, date din aplicațiile instalate local. Aplicațiile de mesagerie precum Discord și Telegram sunt afectate. Aceste aplicații stochează date de cont și tokeni de autentificare pe care atacatorii îi pot exploata.

Clienții de email, inclusiv Outlook și Thunderbird, sunt, de asemenea, vizați. Accesul la conturile de email permite atacatorilor să solicite resetări de parolă pentru alte servicii. Acest lucru crește riscul preluărilor mai ample ale conturilor.

Nici clienții VPN și aplicațiile de luare a notițelor nu sunt cruțați. Stealka vizează ProtonVPN, Surfshark și Microsoft StickyNotes. Kaspersky îi sfătuiește pe utilizatori să evite software-ul piratat și modurile neoficiale.

Compania recomandă, de asemenea, protecție antivirus de încredere și manageri de parole siguri pentru a reduce riscul.

Postarea Kaspersky avertizează: Malware-ul Stealka fură chei crypto de la MetaMask, Coinbase și 80+ portofele a apărut prima dată pe Live Bitcoin News.