Kaspersky avverte - trappola di gioco per cripto: il nuovo malware "Stealka" ruba i portafogli dei giocatori.
Giochi e possiedi criptovalute? Kaspersky afferma che devi fare attenzione. I criminali informatici hanno trovato una nuova strategia d'attacco ai portafogli di criptovalute - questa volta sotto le mentite spoglie di ciò che i giocatori cercano più frequentemente: mod per i giochi e software gratuito. L'azienda Kaspersky ha rivelato i dettagli di un nuovo software dannoso chiamato "Stealka", che prende di mira gli utenti di Microsoft Windows.
Mascherato da giochi e crack
Il malware, scoperto a novembre, si diffonde tramite piattaforme legali come GitHub, SourceForge e Google Sites. Si presenta sotto forma di mod per giochi popolari - in particolare Roblox - e crack per applicazioni come Microsoft Visio. Gli aggressori vanno oltre, creando interi falsi siti web che, secondo il ricercatore Kaspersky, Artem Ushkov, appaiono "piuttosto professionali". Probabilmente utilizzano strumenti di intelligenza artificiale. Stealka possiede "un ampio arsenale di capacità", ma la sua specializzazione più pericolosa è: attacca i dati dai browser basati su motori Chromium e Gecko. Ciò rappresenta una minaccia per oltre 100 diversi browser, tra cui Chrome, Firefox, Opera, Yandex, Edge e Brave.
L'obiettivo principale sono i dati di completamento automatico - login, password, indirizzi e dati delle carte di pagamento. Ma non è tutto. Il malware attacca anche le impostazioni e i database di 115 estensioni per browser, comprese le criptovalute, i gestori di password e i servizi 2FA.
