Kaspersky ostrzega przed Stealką, złośliwym oprogramowaniem ukrytym w modyfikacjach gier, które kradnie klucze do portfeli cyfrowych. Chroń swoje zasoby i zwiększ bezpieczeństwo kryptowalut przed tym zagrożeniem.
Poszukiwanie skrótów w grach wideo lub darmowego dostępu do płatnego oprogramowania stało się idealną bramą do nowych zagrożeń finansowych.
Użytkownicy często odwiedzający repozytoria kodu i strony pobierania zaczęli zgłaszać nietypowe zachowanie na swoich komputerach po zainstalowaniu modyfikacji popularnych gier. Firma ochroniarska Kaspersky zidentyfikowała sprawcę jako... Stealka, złośliwe oprogramowanie zaprojektowane w celu kradzieży danych uwierzytelniających i zasobów cyfrowych w ciągu kilku chwil od uruchomienia.
To nowe złośliwe oprogramowanie stanowi ewolucję strategii cyberprzestępców, którzy nie ukrywają się już wyłącznie w ciemnych zakamarkach głębokiej sieci.
Atakującym udało się zinfiltrować legalne i wysoce zaufane platformy, takie jak GitHub, Witryny Google o SourceForge do dystrybucji swojego kodu. Maskując zainfekowany plik jako aktualizację gier takich jak Roblox o Grand Theft Auto Vlub nawet jako wolna licencja na Microsoft VisioUdaje im się nakłonić ofiarę do otwarcia drzwi ich własnego systemu bezpieczeństwa.
Uzyskaj dostęp do Bit2Me i handluj kryptowalutamiSztuka oszukiwania na zaufanych platformach
Skuteczność Stealki polega na jej zdolności do wtapiania się w codzienne cyfrowe środowisko użytkownika. Badacze wykryli, że przestępcy tworzą landing page'e o profesjonalnym wyglądzie, które… Doskonale imitują legalne witryny do pobierania.
W niektórych przypadkach przestępcy stosują nieodpartą przynętę na społeczność graczy, taką jak rzekome wycieki długo oczekiwanych gier lub narzędzia do optymalizacji systemu Windows, obiecujące poprawę wydajności komputera. Pułapka obejmuje fałszywe wskaźniki bezpieczeństwa, gdzie strona internetowa twierdzi, że plik został przeskanowany przez wiele programów antywirusowych i jest czysty, co obniża czujność pobierającego.
Gdy użytkownik ręcznie uruchomi plik, myśląc, że instaluje modyfikację lub cracka, złośliwe oprogramowanie aktywuje się w tle, nie wykazując żadnych widocznych oznak infekcji. Nie pojawiają się żadne wyskakujące okienka ani nie następuje natychmiastowe spowolnienie, które mogłoby ostrzec ofiarę.
Strategia rozprzestrzeniania tego złośliwego oprogramowania opiera się na wykorzystaniu zaufania, jakim użytkownicy darzą platformy współpracy, gdzie tradycyjnie społeczności programistów bezpiecznie współdzieliły zasoby. Jednak informatyka śledcza ujawnia, że te konta dystrybucyjne to często profile skradzione od legalnych użytkowników, co tworzy samonapędzający się łańcuch infekcji.
Bezpieczne transakcje kryptowalutowe na Bit2MeStealka: Drapieżnik kradnący dane uwierzytelniające i aktywa finansowe
Głównym celem tego złośliwego rozwoju jest usunięcie bezpośredniej wartości ekonomicznej i danych tożsamościowychStealka została zaprogramowana do atakowania infrastruktury używanej codziennie przez miliony ludzi. Jej kod atakuje ponad sto typów przeglądarek opartych na silnikach Chromium i Gecko, w tym najpopularniejsze na rynku, takie jak Chrome, Edge, Firefox i Brave.
Co więcej, złośliwe oprogramowanie nie dyskryminuje i zmiata wszystko na swojej drodzeod historii przeglądania po pliki cookie sesji, które umożliwiają pozostawienie otwartych kont bez konieczności ponownego wpisywania hasła.
Ryzyko rośnie wykładniczo dla inwestorów w aktywa cyfrowe, ponieważ Stealka ma unikalną zdolność śledzenia i wyodrębniania informacji z ponad osiemdziesięciu rodzajów portfeli cyfrowych. Na przykład popularne rozszerzenia przeglądarek, takie jak MetaMask, Fantom, Portfel Binance o Zaufaj Portfel Są to cele priorytetowe.
To złośliwe oprogramowanie aktywnie poszukuje frazy nasienne, klucze prywatne zaszyfrowane i konfiguracyjne pliki, które zapewniają pełny dostęp do kryptowalut użytkownika.
Jednak oprócz rozszerzeń przeglądarki złośliwe oprogramowanie skanuje dysk twardy w poszukiwaniu aplikacji desktopowych do obsługi kryptowalut i menedżerów haseł, próbując naruszyć bezpieczeństwo cyfrowych sejfów, które użytkownik uważał za nie do zdobycia.
Według badaczy firmy, wyrafinowanie ataku pozwala przestępcom ominąć podstawowe środki bezpieczeństwa. Kradnąc aktywne pliki cookie sesji wraz z danymi uwierzytelniającymi, atakujący mogą w pewnych sytuacjach uzyskać dostęp do kont ofiar, podszywając się pod oryginalnego użytkownika i pomijając konwencjonalne procedury uwierzytelniania. Zagraża to nie tylko zasobom finansowym, ale także całej cyfrowej tożsamości ofiary.
Uzyskaj dostęp do swojego konta i kup kryptowalutyPrzejęcie tożsamości cyfrowej
Zasięg Stealki wykracza poza bezpośrednią kradzież pieniędzy. Badania W dokumencie podano również, że złośliwe oprogramowanie Gromadzi informacje z aplikacji do przesyłania wiadomości i komunikacji. jako Discord, Telegram i klientów poczty elektronicznej. Cel gromadzenia danych jest dwojaki. Z jednej strony, celem jest pozyskanie poufnych informacji, które można spieniężyć lub wykorzystać do wymuszeń, a z drugiej, przejęcie kont i wykorzystanie ich jako nowych wektorów ataków. Zainfekowany użytkownik nieświadomie staje się dystrybutorem złośliwego oprogramowania, udostępniając złośliwe linki swoim kontaktom z konta, które jego znajomi uważają za bezpieczne.
Dane techniczne podane przez ekspertów wskazują, że złośliwe oprogramowanie ma również zdolność zrób zrzuty ekranu i zbierz szczegółowe informacje o systemie operacyjnym i sprzęcieTen cyfrowy odcisk palca umożliwia atakującym klasyfikowanie ofiar i decydowanie, które z nich stanowią priorytetowe cele późniejszych, bardziej ukierunkowanych ataków.
Mimo że największe skupisko infekcji wykryto w Rosji, globalny charakter pobierania gier i oprogramowania spowodował, że zagrożenie dotarło także do takich krajów jak Brazylia, Niemcy, Turcja i Indie. Pokazuje to, że granice geograficzne nie mają znaczenia w przypadku tego typu dystrybucji.
Dołącz do Bit2Me i handluj kryptowalutamiAktywna obrona przed niewidzialnym zagrożeniem
Ochrona przed narzędziami cyberbezpieczeństwa kryptograficznego i kradzieżą danych, takimi jak Stealka, wymaga zmiany nawyków przeglądania stron internetowych i zarządzania informacjami.
Eksperci firmy Kaspersky, w tym badacz Artem UshkovPodkreślają, że poleganie wyłącznie na zdrowym rozsądku nie wystarczy, gdy fałszywe strony internetowe są niemal identyczne z prawdziwymi. Podstawową rekomendacją jest unikanie pobierania pirackiego oprogramowania lub modyfikacji gier, które nie pochodzą od oficjalnych twórców, ponieważ pliki te są… preferowany środek transportu dla złośliwego kodu.
Eksperci podkreślają również, jak ważne jest zaprzestanie używania przeglądarki jako sejfu. Ostrzegają, że zapisywanie haseł i danych kart kredytowych bezpośrednio w Chrome lub Firefoksie znacznie ułatwia pracę przestępcom, którzy już zainfekowali komputer. Zalecają korzystanie z niezależnych menedżerów haseł i... Aktywacja uwierzytelniania dwuskładnikowego (2FA) na wszystkich wrażliwych kontach, ponieważ dodaje to dodatkowych warstw tarcia, które mogą zapobiec atakowi lub zminimalizować szkody w przypadku infekcji.
Na koniec podkreślają, że najskuteczniejszą barierą wykrywania i blokowania wykonywania tego typu zagrożeń zanim zdążą one skomunikować się z serwerami atakujących jest aktualizowanie oprogramowania antywirusowego z możliwością skanowania w czasie rzeczywistym.
Twoje bezpieczne kryptowaluty w jednym miejscu: wejdź do Bit2Me
