क्रिप्टो चोरी लोकप्रिय गेम मॉड्स में छिपी है—Kaspersky

Kaspersky ने चेतावनी दी है कि "Stealka" नामक एक नया इन्फोस्टीलर नकली वीडियो गेम मॉड्स और क्रैक्ड सॉफ्टवेयर के माध्यम से फैलाया जा रहा है, जिससे क्रिप्टो उपयोगकर्ता और गेमर्स जोखिम में हैं।

यह मैलवेयर नवंबर 2025 में पहचाना गया था और इसे हानिरहित गेम ऐड-ऑन या यूटिलिटी क्रैक्स के रूप में वितरित किया जाता है। Windows चलाने वाले सिस्टम मुख्य लक्ष्य हैं।

हमलावर मॉड्स में मैलवेयर छिपाते हैं

रिपोर्ट्स में खुलासा हुआ है कि Stealka को लोकप्रिय टाइटल्स के लिए चीट्स, मॉड्स और क्रैक्स के रूप में छिपाया गया है, जिसमें नकली पैकेज उन जगहों पर पोस्ट किए गए हैं जहां उपयोगकर्ता आमतौर पर भरोसा करते हैं। फाइलें GitHub, SourceForge, Softpedia और Google Sites पर देखी गई हैं, जो डाउनलोड को वैध बनाने में मदद करती हैं।

कुछ मामलों में, मैलवेयर को Roblox मॉड या Microsoft Visio की क्रैक्ड कॉपी के रूप में पैक किया गया था। Kaspersky के अनुसार, यह अभियान विश्वसनीय वेबसाइटों का उपयोग करता है और पेशेवर पेज बनाने के लिए स्वचालित टूल का उपयोग कर सकता है जो लोगों को डाउनलोड लिंक पर क्लिक करने के लिए धोखा देते हैं।

डेटा और वॉलेट को निशाना बनाया गया

एक बार चलने पर, Stealka ब्राउज़र डेटा, सहेजे गए पासवर्ड और क्रिप्टो वॉलेट जानकारी की खोज करता है। रिपोर्ट्स के आधार पर, यह वॉलेट, पासवर्ड मैनेजर और टू-फैक्टर ऐप्स से जुड़े 115 से अधिक ब्राउज़र एक्सटेंशन को लक्षित करता है।

MetaMask, Binance Wallet, Coinbase और अन्य लोकप्रिय वॉलेट के एक्सटेंशन उन लोगों में शामिल हैं जो जोखिम में हैं। प्राइवेट की, सीड फ्रेज़ और वॉलेट फाइल पाथ एक संक्रमित मशीन पर उजागर हो सकते हैं, और संग्रहीत ब्राउज़र कार्ड और ऑटोफिल प्रविष्टियां भी एकत्र की जाती हैं।

चोरी किए गए क्रेडेंशियल्स का उपयोग करके पीड़ितों के खातों पर कब्जा किया जा सकता है, और फिर उस एक्सेस का उपयोग दोस्तों या फॉलोअर्स को अधिक दुर्भावनापूर्ण लिंक भेजने के लिए किया जा सकता है।

Kaspersky की टेलीमेट्री रूस में प्रारंभिक पहचान दिखाती है, तुर्की, ब्राजील, जर्मनी और भारत में अतिरिक्त मामले रिपोर्ट किए गए हैं।

वितरण के तरीके भिन्न होते हैं। कभी-कभी एक एकल डाउनलोड बंडल Stealka ले जाता है; अन्य समय इसे क्रिप्टोमाइनर कोड के साथ जोड़ा जाता है ताकि संक्रमित कंप्यूटर हमलावरों के लिए क्रिप्टोकरेंसी भी माइन करें।

विश्वसनीय डेवलपर पोर्टल्स पर होस्ट की गई फाइलें उपयोगकर्ताओं के लिए खतरे को पहचानना कठिन बनाती हैं, और मैलवेयर की व्यापक पहुंच का मतलब है कि यदि उपयोगकर्ता बुनियादी सुरक्षा कदमों की अनदेखी करते हैं तो मानक सावधानियों को अभी भी बायपास किया जा सकता है।

साइबर सुरक्षा सलाह के अनुसार, अनौपचारिक या पायरेटेड सॉफ्टवेयर से बचें और केवल सत्यापित, विश्वसनीय रचनाकारों से मॉड्स डाउनलोड करें। एक प्रतिष्ठित एंटीवायरस उत्पाद का उपयोग करें और इसे अपडेट रखें।

ब्राउज़र में क्रेडेंशियल्स सहेजने की तुलना में पासवर्ड मैनेजर की सिफारिश की जाती है, और जब उपलब्ध हो तो क्रिप्टो खातों के लिए टू-फैक्टर ऑथेंटिकेशन सक्षम किया जाना चाहिए।

Windows और एप्लिकेशन को पैच रखें, और इंस्टॉलर चलाने से पहले जांचें कि डाउनलोड की गई फाइल का चेकसम या डिजिटल सिग्नेचर डेवलपर के प्रकाशित मूल्य से मेल खाता है।

फीचर्ड इमेज Kaspersky से, चार्ट TradingView से