कैस्पर्सकी ने चेतावनी दी: स्टेल्का मैलवेयर MetaMask, Coinbase और 80+ वॉलेट्स से क्रिप्टो कीज़ चुरा रहा है

Stealka मैलवेयर 100+ ब्राउज़र और 80+ वॉलेट से लॉगिन और क्रिप्टो कुंजियां चुराता है, जिनमें MetaMask, Coinbase और Trust Wallet शामिल हैं।

Kaspersky ने उपयोगकर्ताओं को Stealka नामक एक नए मैलवेयर खतरे के बारे में चेतावनी दी है जो क्रिप्टोकरेंसी वॉलेट और ब्राउज़र डेटा को निशाना बनाता है।

यह मैलवेयर नकली गेम चीट्स, मॉड्स और पायरेटेड सॉफ़्टवेयर के माध्यम से फैलता है जो विश्वसनीय प्लेटफ़ॉर्म पर दिखाई देते हैं। एक बार इंस्टॉल होने के बाद, Stealka संवेदनशील जानकारी चुरा लेता है और संक्रमित डिवाइस पर क्रिप्टो माइनर भी इंस्टॉल कर सकता है।

Stealka मैलवेयर गेम मॉड्स और सॉफ़्टवेयर क्रैक के रूप में छिपता है

सुरक्षा शोधकर्ताओं ने बताया है कि दुर्भावनापूर्ण वीडियो गेम मॉड्स का उपयोग Stealka इन्फोस्टीलर को वितरित करने के लिए किया जा रहा है। यह मैलवेयर क्रिप्टोकरेंसी उपयोगकर्ताओं को लक्षित करता है और गेम चीट्स, मॉड्स और क्रैक्ड सॉफ़्टवेयर के रूप में प्रस्तुत फ़ाइलों के अंदर छिपा होता है।

ये फ़ाइलें अक्सर ऐसे प्लेटफ़ॉर्म पर प्रसारित होती हैं जिन पर कई उपयोगकर्ता पहले से भरोसा करते हैं।

Kaspersky शोधकर्ताओं ने कहा कि उपयोगकर्ता इन फ़ाइलों को मैन्युअल रूप से डाउनलोड और चलाकर खुद को जोखिम में डालते हैं। यह मैलवेयर स्वचालित रूप से नहीं फैलता है और उपयोगकर्ता की कार्रवाई पर निर्भर करता है।

परिणामस्वरूप, विशेषज्ञ उपयोगकर्ताओं से सतर्क रहने और केवल सत्यापित, आधिकारिक स्रोतों से सॉफ़्टवेयर डाउनलोड करने का आग्रह करते हैं।

हमलावर डाउनलोड को आकर्षित करने के लिए परिचित गेम शीर्षकों और लोकप्रिय सॉफ़्टवेयर नामों पर भरोसा करते हैं। एक बार इंस्टॉल होने के बाद, Stealka सिस्टम से संवेदनशील डेटा एकत्र करना शुरू कर देता है।

Kaspersky अभियान की निगरानी जारी रखे हुए है और उपयोगकर्ताओं से अनौपचारिक गेम संशोधनों से बचने का आग्रह करता है।

ब्राउज़र और क्रिप्टो वॉलेट एक्सटेंशन प्राथमिक लक्ष्य हैं

Stealka सक्रिय रूप से 100 से अधिक ब्राउज़र और 80 से अधिक क्रिप्टोकरेंसी वॉलेट को निशाना बनाता है। Kaspersky के अनुसार, यह मैलवेयर MetaMask, Binance, Coinbase, Phantom और Trust Wallet जैसे वॉलेट एक्सटेंशन से सहेजे गए लॉगिन, निजी कुंजियां और सीड फ़्रेज़ निकाल सकता है।

इस डेटा को एकत्र करने के बाद, हमलावर उपयोगकर्ताओं की क्रिप्टो संपत्ति तक पूर्ण पहुंच प्राप्त कर सकते हैं।

यह मैलवेयर Chromium और Gecko इंजन पर आधारित ब्राउज़र पर ध्यान केंद्रित करता है। इनमें व्यापक रूप से उपयोग किए जाने वाले ब्राउज़र जैसे Chrome, Firefox, Edge, Brave और Opera शामिल हैं।

यह ऑटोफ़िल फ़ॉर्म, कुकीज़ और सहेजे गए सत्रों में संग्रहीत डेटा एकत्र करता है। इससे हमलावरों को लॉगिन सिस्टम को बायपास करने और उपयोगकर्ता खातों तक सीधे पहुंच प्राप्त करने की अनुमति मिल सकती है।

सुरक्षित रहने के लिए, विशेषज्ञ उपयोगकर्ताओं से पायरेटेड सॉफ़्टवेयर और अनौपचारिक गेम संशोधनों से बचने का आग्रह करते हैं।

Kaspersky केवल आधिकारिक स्रोतों से डाउनलोड करने, अद्यतन एंटीवायरस सुरक्षा का उपयोग करने, और रिकवरी सीड फ़्रेज़ या संवेदनशील जानकारी को कभी भी डिजिटल रूप में या असुरक्षित उपकरणों पर संग्रहीत न करने की सिफारिश करता है।

संबंधित पढ़ें: WhatsApp मैलवेयर अभियान ने ब्राज़ीलियाई उपयोगकर्ताओं को कड़ी टक्कर दी

Stealka द्वारा मैसेजिंग ऐप्स, VPN और ईमेल क्लाइंट से समझौता किया गया

Stealka स्थानीय रूप से इंस्टॉल किए गए एप्लिकेशन से भी डेटा चुराता है। Discord और Telegram जैसे मैसेजिंग ऐप प्रभावित हैं। ये ऐप खाता डेटा और प्रमाणीकरण टोकन संग्रहीत करते हैं जिनका हमलावर शोषण कर सकते हैं।

Outlook और Thunderbird सहित ईमेल क्लाइंट भी निशाना बनाए जाते हैं। ईमेल खातों तक पहुंच हमलावरों को अन्य सेवाओं के लिए पासवर्ड रीसेट का अनुरोध करने की अनुमति देती है। इससे व्यापक खाता अधिग्रहण का जोखिम बढ़ जाता है।

VPN क्लाइंट और नोट लेने वाले ऐप भी नहीं बख्शे जाते। Stealka ProtonVPN, Surfshark और Microsoft StickyNotes को निशाना बनाता है। Kaspersky उपयोगकर्ताओं को पायरेटेड सॉफ़्टवेयर और अनौपचारिक मॉड्स से बचने की सलाह देता है।

कंपनी जोखिम को कम करने के लिए विश्वसनीय एंटीवायरस सुरक्षा और सुरक्षित पासवर्ड मैनेजर की भी सिफारिश करती है।

पोस्ट Kaspersky चेतावनी देता है: Stealka मैलवेयर MetaMask, Coinbase और 80+ वॉलेट से क्रिप्टो कुंजियां चुरा रहा है, Live Bitcoin News पर पहली बार प्रकाशित हुआ।