Автор Chao Cheng Zedong тема Новости

Новая угроза: Вирус для кражи данных маскируется под моды для видеоигр

Новая угроза: Вирус для кражи данных маскируется под моды для видеоигр

Обнаружено новое вредоносное ПО, нацеленное на криптокошельки и расширения для браузеров под видом читов и модификаций для игр, заявила компания по кибербезопасности Kaspersky.

Kaspersky сообщила в четверг, что выявила новый вирус-вор "Stealka", нацеленный на данные пользователей Microsoft Windows.

Злоумышленники использовали это вредоносное ПО, обнаруженное в ноябре, для взлома аккаунтов, кражи криптовалюты и установки криптомайнеров на компьютеры жертв, прикидываясь кряками, читетами и модами для видеоигр.

Вредоносное ПО распространяется через легитимные платформы, такие как GitHub, SourceForge и Google Sites, и замаскировано под моды для игр, особенно для Roblox, и кряки для программ, таких как Microsoft Visio.

Иногда злоумышленники идут дальше, возможно, используя инструменты искусственного интеллекта, и создают целые поддельные сайты, которые выглядят "весьма профессионально", сообщил исследователь Kaspersky Артем Ушков.

Поддельный сайт, предлагающий скрипты для Roblox, источник: Kaspersky

Цель — криптокошельки и расширения

Ушков отметил, что у Stealka есть довольно "обширный арсенал возможностей", однако он особенно опасен, так как его главная мишень — это данные из браузеров на движках Chromium и Gecko.

Это ставит под угрозу более 100 различных браузеров, включая популярные Chrome, Firefox, Opera, Yandex, Edge, Brave и многие другие.

Основные цели Stealka — это данные автозаполнения, такие как учетные записи, адреса и данные платежных карт, но он также нацелен на настройки и базы данных 115 расширений для браузеров, используемых в криптокошельках, менеджерах паролей и сервисах двухфакторной аутентификации (2FA).

Некоторые из 80 нацеленных криптокошельков включают Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus и Exodus.

Kaspersky также отметила, что мессенджеры, такие как Discord, Telegram, Unigram, Pidgin и Tox, также подвержены риску, как и почтовые клиенты, менеджеры паролей, игровые клиенты и даже VPN-приложения.

Избегайте пиратского софта и игровых модов

Для защиты Kaspersky рекомендует использовать надежное антивирусное ПО и менеджеры паролей, чтобы не хранить пароли в браузерах. Она также предостерегает от использования пиратского софта и неофициальных модификаций для игр.

На прошлой неделе Cloudflare сообщила, что более 5% всех электронных писем, отправляемых по всему миру, содержат вредоносное содержимое, и более половины из них содержали фишинговую ссылку, а четверть всех вложений в формате HTML были признаны вредоносными.