Kaspersky Avisa: Malware Stealka a Roubar Chaves Cripto da MetaMask, Coinbase e Mais de 80 Carteiras

O malware Stealka rouba credenciais e chaves cripto de mais de 100 navegadores e 80+ carteiras, incluindo MetaMask, Coinbase e Trust Wallet.

A Kaspersky alertou os utilizadores sobre uma nova ameaça de malware chamada Stealka que visa carteiras de criptomoedas e dados de navegador.

O malware espalha-se através de cheats falsos para jogos, mods e software pirata que aparecem em plataformas confiáveis. Uma vez instalado, o Stealka rouba informações sensíveis e também pode instalar mineradores de cripto em dispositivos infetados.

Malware Stealka Disfarça-se como Mods de Jogos e Cracks de Software

Investigadores de segurança reportaram que mods maliciosos de videojogos estão a ser usados para distribuir o Stealka infostealer. O malware é direcionado a utilizadores de criptomoedas e está escondido dentro de ficheiros apresentados como cheats de jogos, mods e software crackeado.

Estes ficheiros circulam frequentemente em plataformas em que muitos utilizadores já confiam.

Investigadores da Kaspersky afirmaram que os utilizadores expõem-se ao descarregar e executar manualmente estes ficheiros. O malware não se espalha automaticamente e depende da ação do utilizador.

Como resultado, especialistas aconselham os utilizadores a manter cautela e descarregar software apenas de fontes oficiais verificadas.

Os atacantes baseiam-se em títulos de jogos familiares e nomes de software populares para atrair descarregamentos. Uma vez instalado, o Stealka começa a recolher dados sensíveis do sistema.

A Kaspersky continua a monitorizar a campanha e aconselha os utilizadores a evitar modificações não oficiais de jogos.

Navegadores e Extensões de Carteiras Cripto São os Principais Alvos

O Stealka visa ativamente mais de 100 navegadores e mais de 80 carteiras de criptomoedas. Segundo a Kaspersky, o malware pode extrair credenciais guardadas, chaves privadas e frases-semente de extensões de carteiras como MetaMask, Binance, Coinbase, Phantom e Trust Wallet.

Após recolher estes dados, os atacantes podem obter acesso total aos ativos cripto dos utilizadores.

O malware foca-se em navegadores baseados nos motores Chromium e Gecko. Estes incluem navegadores amplamente usados como Chrome, Firefox, Edge, Brave e Opera.

Recolhe dados armazenados em formulários de preenchimento automático, cookies e sessões guardadas. Isto pode permitir que atacantes contornem sistemas de login e acedam diretamente às contas de utilizador.

Para se manterem protegidos, especialistas aconselham os utilizadores a evitar software pirata e modificações não oficiais de jogos.

A Kaspersky recomenda descarregar apenas de fontes oficiais, usar proteção antivírus atualizada e nunca armazenar frases-semente de recuperação ou informações sensíveis em formato digital ou em dispositivos desprotegidos.

Leitura Relacionada:  Campanha de Malware do WhatsApp Atinge Duramente Utilizadores Brasileiros

Aplicações de Mensagens, VPNs e Clientes de E-mail Comprometidos pelo Stealka

O Stealka também rouba dados de aplicações instaladas localmente. Aplicações de mensagens como Discord e Telegram são afetadas. Estas aplicações armazenam dados de contas e tokens de autenticação que atacantes podem explorar.

Clientes de e-mail incluindo Outlook e Thunderbird também são visados. O acesso a contas de e-mail permite que atacantes solicitem redefinições de senha para outros serviços. Isto aumenta o risco de apropriações de contas mais amplas.

Clientes VPN e aplicações de notas também não são poupados. O Stealka visa ProtonVPN, Surfshark e Microsoft StickyNotes. A Kaspersky aconselha os utilizadores a evitar software pirata e mods não oficiais.

A empresa também recomenda proteção antivírus confiável e gestores de senhas seguros para reduzir o risco.

A publicação Kaspersky Alerta: Malware Stealka Rouba Chaves Cripto do MetaMask, Coinbase e Mais de 80 Carteiras apareceu primeiro no Live Bitcoin News.