Kaspersky memperingatkan - jebakan permainan untuk krypto: malware baru "Stealka" mencuri dompet para pemain.
Apakah Anda bermain game dan memiliki cryptocurrency? Kaspersky mengklaim bahwa Anda harus berhati-hati. Penjahat siber telah menemukan strategi serangan baru terhadap dompet cryptocurrency - kali ini di bawah kedok apa yang paling dicari oleh pemain: mod untuk game dan perangkat lunak gratis. Perusahaan Kaspersky mengungkapkan rincian tentang perangkat lunak berbahaya baru bernama "Stealka", yang menargetkan pengguna Microsoft Windows.
Terselubung di balik game dan crack
Malware yang ditemukan pada bulan November menyebar melalui platform legal seperti GitHub, SourceForge, dan Google Sites. Ia mengambil bentuk mod untuk game populer - terutama Roblox - serta crack untuk aplikasi seperti Microsoft Visio. Para penyerang melangkah lebih jauh dengan membuat seluruh situs web palsu yang menurut peneliti Kaspersky, Artem Ushkova, terlihat "cukup profesional". Mereka kemungkinan menggunakan alat AI untuk ini. Stealka memiliki "arsenal kemampuan yang luas", tetapi yang paling berbahaya adalah spesialisasinya: menyerang data dari browser yang berbasis di mesin Chromium dan Gecko. Ini berarti ancaman bagi lebih dari 100 browser yang berbeda, termasuk Chrome, Firefox, Opera, Yandex, Edge, dan Brave.
Target utama adalah data pengisian otomatis - login, kata sandi, alamat, dan data kartu pembayaran. Tetapi itu belum semuanya. Malware juga menyerang pengaturan dan basis data 115 ekstensi browser, mencakup dompet cryptocurrency, manajer kata sandi, dan layanan 2FA.
