Kaspersky varuje - herní past na krypto: nový malware „Stealka" krade peněženky hráčů.
Hraješ hry a máš kryptoměny? Kaspersky tvrdí, že si musíš dávat pozor. Kyberzločinci našli novou strategii útoku na kryptoměnové peněženky - tentokrát pod pláštíkem toho, co hráči hledají nejčastěji: modů do her a zdarma softwaru. Firma Kaspersky odhalila podrobnosti nového škodlivého softwaru nazvaného „Stealka", které cílí na uživatele Microsoft Windows.
Zkamuflováno pod hry a cracky
Malware, objevený v listopadu, se šíří prostřednictvím legálních platforem, jako jsou GitHub, SourceForge a Google Sites. Nabírá podobu modů k populárním hrám - zejména Roblox - a cracků k aplikacím jako Microsoft Visio. Útočníci jdou o krok dál, vytvářejí celé falešné webové stránky, které podle výzkumníka Kaspersky, Artema Ushkova, vypadají „docela profesionálně". Pravděpodobně při tom využívají nástroje AI. Stealka disponuje „rozsáhlým arzenálem možností", ale nejnebezpečnější je její specializace: útočí na data z prohlížečů založených na enginech Chromium a Gecko. To znamená hrozbu pro více než 100 různých prohlížečů, včetně Chrome, Firefox, Opera, Yandex, Edge a Brave.
Hlavním cílem jsou data automatického vyplňování - přihlašovací údaje, hesla, adresy a údaje z platebních karet. Ale to není vše. Malware útočí také na nastavení a databáze 115 rozšíření prohlížečů, zahrnujících kryptoměnové peněženky, správce hesel a služby 2FA.
