Kradzież Kryptowalut Ukrywa Się Na Widoku W Popularnych Modach Gier—Kaspersky

Kaspersky ostrzegł, że nowy infostealer o nazwie „Stealka" jest rozpowszechniany przez fałszywe mody do gier wideo i złamane oprogramowanie, narażając na ryzyko użytkowników kryptowalut i graczy.

Złośliwe oprogramowanie zostało zidentyfikowane w listopadzie 2025 roku i jest dostarczane jako pozornie nieszkodliwe dodatki do gier lub cracki narzędziowe. Głównym celem są systemy z systemem Windows.

Atakujący Ukrywają Złośliwe Oprogramowanie W Modach

Raporty ujawniły, że Stealka jest zamaskowana jako cheaty, mody i cracki do popularnych tytułów, z fałszywymi pakietami zamieszczanymi w miejscach, którym użytkownicy zwykle ufają. Pliki były widoczne na GitHub, SourceForge, Softpedia i Google Sites, co sprawia, że pobrane pliki wyglądają na legalne.

W niektórych przypadkach złośliwe oprogramowanie było zapakowane jako mod Roblox lub złamana kopia Microsoft Visio. Według Kaspersky'ego kampania wykorzystuje przekonujące strony internetowe i może stosować zautomatyzowane narzędzia do tworzenia profesjonalnych stron, które nakłaniają ludzi do klikania w linki do pobierania.

Dane I Portfele Pod Ostrzałem

Po uruchomieniu Stealka przeszukuje dane przeglądarki, zapisane hasła i informacje o portfelach kryptowalut. Według raportów atakuje ponad 115 rozszerzeń przeglądarki powiązanych z portfelami, menedżerami haseł i aplikacjami dwuskładnikowej autoryzacji.

Rozszerzenia dla MetaMask, Binance Wallet, Coinbase i innych popularnych portfeli należą do zagrożonych. Klucze prywatne, frazy odzyskiwania i ścieżki plików portfeli mogą zostać ujawnione na zainfekowanej maszynie, a przechowywane karty przeglądarki i wpisy autouzupełniania również są zbierane.

Konta ofiar mogą zostać przejęte przy użyciu skradzionych danych uwierzytelniających, a następnie ten dostęp może być wykorzystany do rozsyłania kolejnych złośliwych linków do znajomych lub obserwujących.

Telemetria Kaspersky'ego pokazuje początkowe wykrycia w Rosji, z dodatkowymi przypadkami zgłoszonymi w Turcji, Brazylii, Niemczech i Indiach.

Metody dystrybucji różnią się. Czasami pojedynczy pakiet do pobrania zawiera Stealka; innym razem jest sparowany z kodem cryptominera, więc zainfekowane komputery również kopią kryptowalutę dla atakujących.

Pliki hostowane na zaufanych portalach deweloperskich utrudniają użytkownikom wykrycie zagrożenia, a szeroki zasięg złośliwego oprogramowania oznacza, że standardowe środki ostrożności mogą nadal zostać ominięte, jeśli użytkownicy zignoruję podstawowe kroki bezpieczeństwa.

Zgodnie z ostrzeżeniami dotyczącymi cyberbezpieczeństwa, unikaj nieoficjalnego lub pirackich oprogramowania i pobieraj mody tylko od zweryfikowanych, zaufanych twórców. Używaj renomowanego produktu antywirusowego i aktualizuj go.

Zaleca się korzystanie z menedżerów haseł zamiast zapisywania danych uwierzytelniających w przeglądarkach, a uwierzytelnianie dwuskładnikowe powinno być włączone dla kont kryptowalutowych, gdy jest dostępne.

Utrzymuj Windows i aplikacje zaktualizowane oraz sprawdź, czy suma kontrolna pobranego pliku lub podpis cyfrowy pasuje do wartości opublikowanej przez dewelopera przed uruchomieniem instalatorów.

Polecany obraz od Kaspersky, wykres z TradingView