Обнаружено новое вредоносное ПО, которое нацелено на криптовалютные кошельки и расширения браузера, маскируясь под игровые читы и моды, сообщает компания по кибербезопасности Касперский.
В четверг «Лаборатория Касперского» сообщила, что обнаружила нового информационного вора под названием «Stealka», нацеленного на данные пользователей Microsoft Windows.
Злоумышленники использовали вредоносное ПО, обнаруженное в ноябре, для взлома учетных записей, кражи криптовалюты и установки майнеров криптовалюты на компьютеры своих жертв, маскируясь под взломы, читы и моды для видеоигр.
Вредоносное программное обеспечение распространялось через законные платформы, такие как GitHub, SourceForge и Google Sites, и маскировалось под игровые моды, особенно для Roblox, и программы-взломщики для таких приложений, как Microsoft Visio.
Иногда злоумышленники идут еще дальше, возможно, используя инструменты искусственного интеллекта и создавая целые фейковые веб-сайты, которые выглядят «вполне профессионально», говорит исследователь «Лаборатории Касперского» Артем Ушков.
криптовалютные кошельки и расширения, нацеленные
Ушков отметил, что Stealka обладает достаточно «обширным арсеналом возможностей», но особенно опасна, поскольку ее основной целью являются данные из браузеров, построенных на движках Chromium и Gecko.
Это подвергает риску более 100 различных браузеров, в том числе такие популярные, как Chrome, Firefox, Opera, Яндекс, Edge, Brave и многие другие.
Связанный: Хакеры используют JavaScript Library для внедрения средств сбора криптовалюты
Его основными целями являются данные автозаполнения, такие как учетные данные для входа, адреса и данные платежных карт, но он также нацелен на настройки и базы данных 115 расширений браузера для криптовалютных кошельков, менеджеров паролей и служб 2FA (двухфакторная аутентификация).
Некоторые из 80 целевых криптовалютных кошельков включают Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus и Exodus.
Касперский также заявил, что приложения для обмена сообщениями, включая Discord, Telegram, Unigram, Pidgin и Tox, также находятся под угрозой, а также почтовые клиенты, менеджеры паролей, игровые клиенты и даже VPN-приложения.
Избегайте пиратского программного обеспечения и игровых модов.
Чтобы оставаться защищенным, Касперский рекомендовал использовать надежное антивирусное программное обеспечение и менеджеры паролей, чтобы избежать хранения паролей в браузерах. Он также предостерег от использования пиратского программного обеспечения и неофициальных игровых модов.
На прошлой неделе Cloudflare сообщила, что более 5% всех электронных писем, отправленных по всему миру, содержат вредоносный контент, более половины из них содержат фишинговые ссылки, а четверть всех вложений HTML оказались вредоносными.
