Introduzione al Malware Stealka
Identificato per la prima volta a novembre, il malware Stealka è stato distribuito attraverso piattaforme come GitHub, SourceForge e Google Sites, e in alcuni casi tramite siti web falsi progettati professionalmente. Una volta installato, Stealka può raccogliere dati di completamento automatico del browser, accedere alle impostazioni e ai database di oltre 100 browser ed estrarre informazioni da 115 estensioni del browser, comprese quelle utilizzate per i wallet di criptovalute, i gestori di password e i servizi di autenticazione a due fattori.
Accuse contro Ronald Spektor
Separatamente, i procuratori statunitensi hanno accusato un residente di Brooklyn di 23 anni, Ronald Spektor, di 31 capi d’accusa penali legati a uno schema di phishing che ha rubato circa 16 milioni di dollari in criptovalute da circa 100 utenti di Coinbase tra aprile 2023 e dicembre 2024.
Distribuzione e Mascheramento di Stealka
La società di cybersecurity Kaspersky ha scoperto un nuovo ceppo di malware che rappresenta una minaccia per gli utenti di criptovalute, i videogiocatori e gli utenti Windows quotidiani. Stealka è classificato come infostealer, il che significa che il suo scopo principale è raccogliere silenziosamente dati sensibili dai sistemi infetti.
Secondo Kaspersky, Stealka viene attivamente distribuito da attaccanti che lo mascherano come cheat, crack e mod di videogiochi, in particolare quelli legati a titoli popolari come Roblox, oltre a software piratato per applicazioni legittime come Microsoft Visio. Ciò che rende la campagna particolarmente preoccupante è il modo in cui il malware è ospitato e condiviso. Piuttosto che fare affidamento esclusivamente su siti web oscuri o ovviamente malevoli, gli attaccanti hanno caricato Stealka su piattaforme ben note, dando ai file un’apparenza di legittimità che può facilmente ingannare gli utenti ignari.
Funzionalità e Rischi di Stealka
Una volta installato, Stealka può dirottare account online, rubare criptovalute e distribuire miner di criptovalute sui computer delle vittime senza che queste ne siano a conoscenza. Le capacità più pericolose del malware sono legate al suo focus sui browser web costruiti sui motori Chromium e Gecko, mettendo a rischio oltre 100 browser, comprese opzioni ampiamente utilizzate come Chrome, Firefox, Edge, Opera, Brave e altri.
Stealka prende di mira i dati di completamento automatico del browser, il che gli consente di catturare credenziali di accesso, indirizzi e informazioni sulle carte di pagamento. Kaspersky stima che Stealka possa estrarre informazioni dalle impostazioni e dai database di 115 estensioni del browser.
Wallet di Criptovalute e Altre Minacce
Tra i circa 80 wallet di criptovalute presi di mira ci sono piattaforme importanti come Binance, Coinbase, Crypto.com, MetaMask, Trust Wallet, Phantom ed Exodus. Anche le applicazioni di messaggistica come Discord e Telegram, così come i client di posta elettronica, VPN, gestori di password e client di gioco, sono alla portata di Stealka.
Per ridurre il rischio di infezione, Kaspersky consiglia agli utenti di evitare software piratati e mod di giochi non ufficiali, utilizzare soluzioni antivirus affidabili e fare affidamento su gestori di password dedicati piuttosto che memorizzare dati sensibili direttamente nei browser.
Conclusioni e Riflessioni Finali
Il malware non è l’unica minaccia che prende di mira gli utenti di criptovalute. Un uomo di 23 anni di Brooklyn è stato incriminato per decine di accuse penali per aver presumibilmente orchestrato un’operazione di phishing su larga scala che ha rubato circa 16 milioni di dollari in criptovalute da utenti di Coinbase in tutto il paese.
Il CEO di Coinbase, Brian Armstrong, ha riconosciuto l’atto d’accusa in un post su X e ha avvertito i truffatori che coloro che prendono di mira i clienti dell’exchange saranno perseguiti e ritenuti responsabili. L’investigatore blockchain ZachXBT ha anche svolto un ruolo chiave nel caso dopo aver pubblicato un’indagine nel novembre 2024 quando una vittima che aveva perso 6 milioni di dollari ha chiesto il suo aiuto.
