Було виявлено нове шкідливе програмне забезпечення, яке націлене на криптовалютні гаманці та розширення браузера, маскуючись під коди та модифікації ігор, повідомляє компанія з кібербезпеки Kaspersky.
Kaspersky повідомив у четвер, що він виявив новий інфокрадій під назвою «Stealka», який націлений на дані користувачів Microsoft Windows.
Зловмисники використовували зловмисне програмне забезпечення, яке було виявлено в листопаді, для викрадення облікових записів, викрадення криптовалюти та встановлення майнерів криптовалюти на комп’ютери своїх жертв, маскуючись під кряки, чіти та модифікації відеоігор.
Шкідливе програмне забезпечення поширювалося через законні платформи, такі як GitHub, SourceForge і Google Sites, і маскувалося під модифікації ігор, особливо для Roblox, і злом програмного забезпечення для таких програм, як Microsoft Visio.
Іноді зловмисники йдуть ще далі, можливо, використовуючи інструменти штучного інтелекту та створюючи цілі фейкові веб-сайти, які виглядають «досить професійно», — сказав дослідник Kaspersky Артем Ушков.
націлені на криптовалютні гаманці та розширення
Ушков зазначив, що Stealka має досить «широкий арсенал можливостей», але особливо небезпечний, оскільки його основною ціллю є дані з браузерів, побудованих на двигунах Chromium і Gecko.
Це ставить під загрозу понад 100 різних браузерів, у тому числі такі популярні, як Chrome, Firefox, Opera, Yandex, Edge, Brave та багато інших.
Пов’язане: хакери використовують JavaScript Library, щоб установити програми для зливу криптовалюти
Його основними цілями є дані автозаповнення, такі як облікові дані для входу, адреси та дані платіжної картки, але він також націлений на налаштування та бази даних 115 розширень браузера для криптовалютних гаманців, менеджерів паролів і служб 2FA (двофакторної автентифікації).
Деякі з 80 цільових гаманців криптовалюти включають Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus і Exodus.
Касперський також сказав, що додатки для обміну повідомленнями, включаючи Discord, Telegram, Unigram, Pidgin і Tox, також знаходяться під загрозою, як і клієнти електронної пошти, менеджери паролів, ігрові клієнти та навіть програми VPN.
Уникайте піратського програмного забезпечення та модифікацій ігор
Щоб залишатися захищеним, Kaspersky рекомендував використовувати надійне антивірусне програмне забезпечення та менеджери паролів, щоб уникнути зберігання паролів у браузерах. Він також застеріг від використання піратського програмного забезпечення та неофіційних модифікацій ігор.
Минулого тижня Cloudflare повідомила, що понад 5% усіх електронних листів, надісланих у всьому світі, містять зловмисний вміст, а більше половини з них містять фішингове посилання, а чверть усіх HTML-додатків виявилися шкідливими.
