Kaspersky Memberi Amaran: Perisian Hasad Stealka Mencuri Kunci Kripto daripada MetaMask, Coinbase, dan 80+ Dompet

Perisian hasad Stealka mencuri log masuk dan kunci kripto daripada 100+ pelayar dan 80+ dompet, termasuk MetaMask, Coinbase, dan Trust Wallet.

Kaspersky telah memberi amaran kepada pengguna tentang ancaman perisian hasad baharu yang dipanggil Stealka yang menyasarkan dompet mata wang kripto dan data pelayar.

Perisian hasad ini merebak melalui cheat permainan palsu, mods, dan perisian cetak rompak yang muncul di platform yang dipercayai. Setelah dipasang, Stealka mencuri maklumat sensitif dan juga boleh memasang pelombong kripto pada peranti yang dijangkiti.

Perisian Hasad Stealka Menyamar sebagai Mods Permainan dan Perisian Cetak Rompak

Penyelidik keselamatan telah melaporkan bahawa mods permainan video berniat jahat sedang digunakan untuk mengedarkan pencuri maklumat Stealka. Perisian hasad ini menyasarkan pengguna mata wang kripto dan tersembunyi di dalam fail yang dipersembahkan sebagai cheat permainan, mods, dan perisian cetak rompak.

Fail-fail ini sering beredar di platform yang ramai pengguna sudah percayai.

Penyelidik Kaspersky berkata pengguna mendedahkan diri mereka dengan memuat turun dan menjalankan fail-fail ini secara manual. Perisian hasad ini tidak merebak secara automatik dan bergantung kepada tindakan pengguna.

Oleh itu, pakar menggesa pengguna untuk berhati-hati dan memuat turun perisian hanya daripada sumber rasmi yang disahkan.

Penyerang bergantung pada tajuk permainan yang biasa dan nama perisian popular untuk menarik muat turun. Setelah dipasang, Stealka mula mengumpul data sensitif daripada sistem.

Kaspersky terus memantau kempen ini dan menggesa pengguna untuk mengelakkan pengubahsuaian permainan tidak rasmi.

Pelayar dan Sambungan Dompet Kripto Adalah Sasaran Utama

Stealka secara aktif menyasarkan lebih 100 pelayar dan lebih daripada 80 dompet mata wang kripto. Menurut Kaspersky, perisian hasad ini boleh mengekstrak log masuk yang disimpan, kunci peribadi, dan frasa benih daripada sambungan dompet seperti MetaMask, Binance, Coinbase, Phantom, dan Trust Wallet.

Selepas mengumpul data ini, penyerang boleh mendapat akses penuh kepada aset kripto pengguna.

Perisian hasad ini memberi tumpuan kepada pelayar yang berasaskan enjin Chromium dan Gecko. Ini termasuk pelayar yang digunakan secara meluas seperti Chrome, Firefox, Edge, Brave, dan Opera.

Ia mengumpul data yang disimpan dalam borang isi automatik, cookies, dan sesi yang disimpan. Ini mungkin membenarkan penyerang memintas sistem log masuk dan mengakses akaun pengguna secara langsung.

Untuk kekal dilindungi, pakar menggesa pengguna untuk mengelakkan perisian cetak rompak dan pengubahsuaian permainan tidak rasmi.

Kaspersky mengesyorkan memuat turun hanya daripada sumber rasmi, menggunakan perlindungan antivirus terkini, dan tidak pernah menyimpan frasa benih pemulihan atau maklumat sensitif dalam bentuk digital atau pada peranti yang tidak dilindungi.

Bacaan Berkaitan:  Kempen Perisian Hasad WhatsApp Melanda Pengguna Brazil Dengan Teruk

Aplikasi Pemesejan, VPN, dan Klien E-mel Dikompromi oleh Stealka

Stealka juga mencuri data daripada aplikasi yang dipasang secara tempatan. Aplikasi pemesejan seperti Discord dan Telegram terjejas. Aplikasi ini menyimpan data akaun dan token pengesahan yang boleh dieksploitasi oleh penyerang.

Klien e-mel termasuk Outlook dan Thunderbird juga disasarkan. Akses kepada akaun e-mel membenarkan penyerang meminta set semula kata laluan untuk perkhidmatan lain. Ini meningkatkan risiko pengambilalihan akaun yang lebih luas.

Klien VPN dan aplikasi pencatatan nota juga tidak terlepas. Stealka menyasarkan ProtonVPN, Surfshark, dan Microsoft StickyNotes. Kaspersky menasihati pengguna untuk mengelakkan perisian cetak rompak dan mods tidak rasmi.

Syarikat ini juga mengesyorkan perlindungan antivirus yang boleh dipercayai dan pengurus kata laluan yang selamat untuk mengurangkan risiko.

Catatan Kaspersky Memberi Amaran: Perisian Hasad Stealka Mencuri Kunci Kripto daripada MetaMask, Coinbase, dan 80+ Dompet muncul pertama kali di Live Bitcoin News.