Kaspersky предупреждает: вредонос Stealka крадет криптоключи из MetaMask, Coinbase и более 80 кошельков

Вредоносная программа Stealka крадет логины и криптоключи из более чем 100 браузеров и 80+ кошельков, включая MetaMask, Coinbase и Trust Wallet.

Kaspersky предупредил пользователей о новой вредоносной угрозе под названием Stealka, которая нацелена на криптовалютные кошельки и данные браузеров.

Вредоносная программа распространяется через поддельные игровые читы, моды и пиратское программное обеспечение, которые появляются на доверенных платформах. После установки Stealka крадет конфиденциальную информацию, а также может устанавливать криптомайнеры на зараженные устройства.

Вредоносная программа Stealka маскируется под игровые моды и взломанное программное обеспечение

Исследователи безопасности сообщили, что вредоносные моды для видеоигр используются для распространения информационного похитителя Stealka. Вредоносная программа нацелена на пользователей криптовалюты и скрыта внутри файлов, представленных как игровые читы, моды и взломанное программное обеспечение.

Эти файлы часто распространяются на платформах, которым многие пользователи уже доверяют.

Исследователи Kaspersky заявили, что пользователи подвергают себя риску, вручную загружая и запуская эти файлы. Вредоносная программа не распространяется автоматически и зависит от действий пользователя.

В результате эксперты призывают пользователей быть осторожными и загружать программное обеспечение только из Официальных источников MEXC.

Злоумышленники полагаются на знакомые названия игр и популярные названия программного обеспечения для привлечения загрузок. После установки Stealka начинает собирать конфиденциальные данные из системы.

Kaspersky продолжает отслеживать кампанию и призывает пользователей избегать неофициальных игровых модификаций.

Браузеры и расширения криптокошельков являются основными целями

Stealka активно нацелена на более чем 100 браузеров и более 80 криптовалютных кошельков. Согласно данным Kaspersky, вредоносная программа может извлекать сохраненные логины, приватные ключи и Мнемоническое слово из расширений кошельков, таких как MetaMask, Binance, Coinbase, Phantom и Trust Wallet.

После сбора этих данных злоумышленники могут получить полный доступ к криптоактивам пользователей.

Вредоносная программа ориентирована на браузеры, основанные на движках Chromium и Gecko. К ним относятся широко используемые браузеры, такие как Chrome, Firefox, Edge, Brave и Opera.

Она собирает данные, хранящиеся в формах автозаполнения, файлах cookie и сохраненных сеансах. Это может позволить злоумышленникам обойти системы входа и получить прямой доступ к учетным записям пользователей.

Чтобы оставаться защищенными, эксперты призывают пользователей избегать пиратского программного обеспечения и неофициальных игровых модификаций.

Kaspersky рекомендует загружать только из официальных источников, использовать актуальную антивирусную защиту и никогда не хранить Мнемоническое слово для восстановления или конфиденциальную информацию в цифровой форме или на незащищенных устройствах.

Связанное чтение:  Вредоносная кампания в WhatsApp сильно ударила по бразильским пользователям

Мессенджеры, VPN и почтовые клиенты скомпрометированы Stealka

Stealka также крадет данные из локально установленных приложений. Мессенджеры, такие как Discord и Telegram, затронуты. Эти приложения хранят данные учетных записей и токены аутентификации, которые злоумышленники могут использовать.

Почтовые клиенты, включая Outlook и Thunderbird, также становятся мишенью. Доступ к учетным записям электронной почты позволяет злоумышленникам запрашивать Сбросить пароль для других сервисов. Это увеличивает риск более широкого захвата учетных записей.

VPN-клиенты и приложения для заметок также не избежали этого. Stealka нацелена на ProtonVPN, Surfshark и Microsoft StickyNotes. Kaspersky советует пользователям избегать пиратского программного обеспечения и неофициальных модов.

Компания также рекомендует надежную антивирусную защиту и безопасные менеджеры паролей для снижения риска.

Публикация Kaspersky предупреждает: вредоносная программа Stealka крадет криптоключи из MetaMask, Coinbase и более 80 кошельков впервые появилась на Live Bitcoin News.