Un nou malware îi ajută pe escroci să fure acreditările de autentificare pentru crypto

Escrocii cripto folosesc acum un nou malware pentru a fura acreditări cripto de la traderi și investitori din industria jocurilor cripto. Conform cercetărilor firmei de securitate cibernetică Kaspersky, escrocii inserează malware în moduri piratate pentru Roblox și alte jocuri pentru a fura acreditările de autentificare cripto ale utilizatorilor.

Conform unei postări de la Kaspersky, există acum o nouă varietate de infostealer numită Stealka, pe care a întâlnit-o până acum pe platforme de distribuție precum GitHub, SourceForge, Softpedia și sites.google.com. Malware-ul este deghizat ca moduri neoficiale, cheat-uri și crack-uri pentru jocuri bazate pe Windows și alte aplicații. Stealka este folosit de escroci pentru a exfiltra informații sensibile de autentificare și browser, pe care la rândul lor le folosesc pentru a fura active digitale.

Escrocii implementează un nou malware pentru a fura active digitale

Malware-ul vizează în principal datele conținute în browsere precum Chrome, Opera, Firefox, Edge, Yandex, Brave, precum și setările și bazele de date ale a peste 100 de extensii de browser. Extensiile includ portofele de active digitale de la Binance, Crypto.com, MetaMask și Trust Wallet. De asemenea, vizează manageri de parole precum LastPass, NordPass și 1Password, și aplicații 2FA precum Google Authenticator, Authy și Bitwarden.

În plus, Kaspersky a remarcat că Stealka nu se oprește la extensiile de browser, menționând că poate, de asemenea, sustrage chei private criptate, date ale frazelor seed și căile fișierelor portofelelor din aplicații independente de portofele de criptomonede. Aceasta include aplicații precum MyCrypto, MyMonero, Binance, Exodus, precum și alte aplicații pentru Bitcoin, Ethereum, Solar, Novacoin, Monero, Dogecoin și BitcoinABC.

Expertul în securitate cibernetică de la Kaspersky, Artem Ushkov, a explicat că noul malware a fost detectat de soluțiile endpoint ale companiei pentru mașini Windows în noiembrie. Malware-ul Stealka poate, de asemenea, fura date și token-uri de autentificare pentru aplicații de mesagerie precum Discord și Telegram, manageri de parole, clienți de e-mail precum Mailbird și Outlook, aplicații de luare a notițelor precum StickyNotes pe Microsoft, Notezilla, NoteFly și clienți VPN precum Windscribe, OpenVPN și ProtonVPN.

Ushkov detaliază activitățile malware-ului

Conform lui Ushkov, malware-ul este bazat în Rusia, vizând în principal utilizatori din acea regiune. Cu toate acestea, atacuri ale malware-ului au fost detectate și în alte țări, inclusiv Turcia, Brazilia, Germania și India," a adăugat el. În vederea acestei amenințări, Kaspersky a sfătuit utilizatorii să se ferească de trucurile escrocilor care încearcă să folosească acest malware și altele pentru a le fura acreditările. Aceștia au îndemnat utilizatorii să se ferească de modurile neoficiale sau piratate, menționând necesitatea de a folosi software antivirus de la companii de renume.

Blogul a sfătuit, de asemenea, utilizatorii să nu stocheze informații importante și sensibile în browsere, cerându-le să utilizeze autentificarea cu doi factori oriunde este disponibilă. În plus, li se cere să folosească coduri de backup în majoritatea situațiilor, îndemnându-i să nu stocheze aceste coduri în browsere sau în documente text. În plus, utilizatorii sunt îndemnați să fie atenți de unde descarcă jocuri și alte fișiere, menționând că acești escroci speculează nevoia utilizatorilor de a descărca fișiere gratuite din surse neoficiale.

Într-un caz popular menționat de autorități în această săptămână, un antreprenor cu sediul în Singapore și-a pierdut întregul portofoliu cripto după ce a descărcat un joc fals. Antreprenorul a spus că a dat peste o oportunitate de testare beta pentru Telegram într-un joc online numit MetaToy. A menționat că simțea că jocul era autentic din cauza unor metrici, inclusiv aspectul site-ului său web și activitatea Discord-ului său. Cu toate acestea, după descărcarea lansatorului de joc, a instalat fără să știe malware, care a șters mai mult de 14.189 $ în cripto din sistemul său.

Deși escrocii pot folosi Stealka pentru a fura informații personale și active digitale, nu există nicio indicație că a cauzat vreun prejudiciu uriaș, a remarcat expertul în securitate cibernetică. "Nu suntem conștienți de cantitatea de cripto care a fost furată folosind acest malware," a spus Ushkov. "Soluțiile noastre protejează împotriva acestei amenințări: tot malware-ul Stealka detectat a fost blocat de soluțiile noastre." Aceasta înseamnă că rămâne necunoscut dacă escrocii au folosit malware-ul pentru a fura active digitale și amploarea furtului lor.

Nu doar citi știri cripto. Înțelege-le. Abonează-te la newsletter-ul nostru. E gratuit.