Kaspersky Cảnh Báo: Phần Mềm Độc Hại Stealka Đánh Cắp Khóa Crypto Từ MetaMask, Coinbase, Và 80 + Ví

Phần mềm độc hại Stealka đánh cắp thông tin đăng nhập và khóa crypto từ hơn 100 trình duyệt và hơn 80 ví, bao gồm MetaMask, Coinbase và Trust Wallet.

Kaspersky đã cảnh báo người dùng về mối đe dọa phần mềm độc hại mới có tên Stealka nhắm vào ví tiền mã hóa và dữ liệu trình duyệt.

Phần mềm độc hại lây lan thông qua các công cụ gian lận game giả mạo, mod và phần mềm lậu xuất hiện trên các nền tảng đáng tin cậy. Sau khi được cài đặt, Stealka đánh cắp thông tin nhạy cảm và cũng có thể cài đặt crypto miner trên các thiết bị bị nhiễm.

Phần Mềm Độc Hại Stealka Ngụy Trang Dưới Dạng Mod Game và Phần Mềm Crack

Các nhà nghiên cứu bảo mật đã báo cáo rằng các mod trò chơi điện tử độc hại đang được sử dụng để phân phối Stealka infostealer. Phần mềm độc hại nhắm vào người dùng tiền mã hóa và được ẩn bên trong các tệp được trình bày như công cụ gian lận game, mod và phần mềm crack.

Những tệp này thường lưu hành trên các nền tảng mà nhiều người dùng đã tin tưởng.

Các nhà nghiên cứu Kaspersky cho biết người dùng tự đưa mình vào nguy hiểm bằng cách tải xuống và chạy các tệp này một cách thủ công. Phần mềm độc hại không lây lan tự động và phụ thuộc vào hành động của người dùng.

Do đó, các chuyên gia kêu gọi người dùng cẩn trọng và chỉ tải xuống phần mềm từ các nguồn chính thức đã được xác minh.

Những kẻ tấn công dựa vào các tựa game quen thuộc và tên phần mềm phổ biến để thu hút tải xuống. Sau khi được cài đặt, Stealka bắt đầu thu thập dữ liệu nhạy cảm từ hệ thống.

Kaspersky tiếp tục theo dõi chiến dịch này và kêu gọi người dùng tránh các mod game không chính thức.

Trình Duyệt và Tiện Ích Mở Rộng Ví Crypto Là Mục Tiêu Chính

Stealka tích cực nhắm vào hơn 100 trình duyệt và hơn 80 ví tiền mã hóa. Theo Kaspersky, phần mềm độc hại có thể trích xuất thông tin đăng nhập đã lưu, khóa riêng và cụm từ khóa từ các tiện ích mở rộng ví như MetaMask, Binance, Coinbase, Phantom và Trust Wallet.

Sau khi thu thập dữ liệu này, những kẻ tấn công có thể giành được quyền truy cập hoàn toàn vào tài sản crypto của người dùng.

Phần mềm độc hại tập trung vào các trình duyệt dựa trên công cụ Chromium và Gecko. Chúng bao gồm các trình duyệt được sử dụng rộng rãi như Chrome, Firefox, Edge, Brave và Opera.

Nó thu thập dữ liệu được lưu trữ trong các biểu mẫu tự động điền, cookie và phiên đã lưu. Điều này có thể cho phép những kẻ tấn công vượt qua hệ thống đăng nhập và truy cập tài khoản người dùng trực tiếp.

Để được bảo vệ, các chuyên gia kêu gọi người dùng tránh phần mềm lậu và mod game không chính thức.

Kaspersky khuyến nghị chỉ tải xuống từ các nguồn chính thức, sử dụng phần mềm chống vi-rút cập nhật và không bao giờ lưu trữ cụm từ khóa khôi phục hoặc thông tin nhạy cảm dưới dạng kỹ thuật số hoặc trên các thiết bị không được bảo vệ.

Bài Viết Liên Quan:  Chiến Dịch Phần Mềm Độc Hại WhatsApp Tấn Công Người Dùng Brazil Nghiêm Trọng

Ứng Dụng Nhắn Tin, VPN và Ứng Dụng Email Bị Stealka Xâm Phạm

Stealka cũng đánh cắp dữ liệu từ các ứng dụng được cài đặt cục bộ. Các ứng dụng nhắn tin như Discord và Telegram bị ảnh hưởng. Những ứng dụng này lưu trữ dữ liệu tài khoản và token xác thực mà những kẻ tấn công có thể khai thác.

Các ứng dụng email bao gồm Outlook và Thunderbird cũng bị nhắm mục tiêu. Quyền truy cập vào tài khoản email cho phép những kẻ tấn công yêu cầu đặt lại mật khẩu cho các dịch vụ khác. Điều này làm tăng nguy cơ chiếm đoạt tài khoản rộng hơn.

Các ứng dụng VPN và ghi chú cũng không được tha. Stealka nhắm vào ProtonVPN, Surfshark và Microsoft StickyNotes. Kaspersky khuyên người dùng tránh phần mềm lậu và mod không chính thức.

Công ty cũng khuyến nghị bảo vệ phần mềm chống vi-rút đáng tin cậy và trình quản lý mật khẩu an toàn để giảm rủi ro.

Bài viết Kaspersky Cảnh Báo: Phần Mềm Độc Hại Stealka Đánh Cắp Khóa Crypto từ MetaMask, Coinbase và Hơn 80 Ví xuất hiện đầu tiên trên Live Bitcoin News.