Malware Infostealer e Hacker
Gli hacker stanno infiltrando malware infostealer all’interno di mod piratati per Roblox e altri giochi, secondo una ricerca condotta dalla compagnia di cybersecurity Kaspersky. Un post sul blog di Kaspersky rivela di aver identificato una nuova varietà di infostealer chiamata Stealka, che finora è stata riscontrata su piattaforme di distribuzione come GitHub, SourceForge, Softpedia e sites.google.com.
Funzionamento di Stealka
Mascherato da mod non ufficiali, cheat e crack per giochi e altre applicazioni basate su Windows, Stealka esfiltra informazioni sensibili di accesso e dati del browser, che i suoi operatori possono utilizzare per rubare criptovalute. Il malware prende di mira principalmente i dati contenuti nei browser come Chrome, Firefox, Opera, Yandex Browser, Edge e Brave, così come le impostazioni e i database di oltre 100 estensioni per browser.
Estensioni e Applicazioni Colpite
Tali estensioni includono portafogli di criptovalute come Binance, Coinbase, MetaMask, Crypto.com e Trust Wallet, oltre a gestori di password (1Password, NordPass, LastPass) e app di autenticazione a due fattori (Google Authenticator, Authy, Bitwarden). Infatti, la portata di Stealka non si limita alle estensioni per browser, poiché può anche estrarre chiavi private criptate, dati di frasi seed e percorsi di file di portafogli da app di portafogli di criptovalute autonome.
Altre Minacce e Settori Colpiti
Questo include app da Binance, Exodus, MyCrypto e MyMonero, così come app di portafogli per Bitcoin, BitcoinABC, Dogecoin, Ethereum, Monero, Novacoin e Solar. Al di fuori del settore crypto, il malware Stealka ha la capacità di rubare dati e token di autenticazione per app di messaggistica (ad es. Discord e Telegram), gestori di password (ad es. 1Password, Bitwarden, LastPass), client email (ad es. Gmail Notifier Pro, Mailbird, Outlook), app di prendere appunti (ad es. NoteFly, Notezilla, Microsoft Sticky Notes) e client VPN (ad es. OpenVPN, ProtonVPN, WindscribeVPN).
Consigli di Sicurezza
Parlando con Decrypt, l’esperto di cybersecurity di Kaspersky, Artem Ushkov, ha spiegato che il nuovo malware “è stato rilevato dalle soluzioni di protezione degli endpoint di Kaspersky su macchine Windows nel novembre 2025.”
Come nel caso di malware simili, Ushkov riporta che la maggior parte degli utenti presi di mira da Stealka si trova in Russia. “Tuttavia, attacchi da parte del malware sono stati rilevati anche in altri paesi, tra cui Turchia, Brasile, Germania e India,” ha aggiunto.
In vista della minaccia rappresentata da Stealka, Kaspersky consiglia nel suo blog che, oltre a utilizzare software antivirus affidabili, gli utenti dovrebbero evitare mod non ufficiali e piratati. Il blog raccomanda anche di non memorizzare informazioni importanti nei browser e invita gli utenti a utilizzare l’autenticazione a due fattori ovunque disponibile, facendo anche uso di codici di backup (senza memorizzarli nei browser o in documenti di testo).
Conclusioni
Sebbene il potenziale di Stealka per rubare informazioni e, per estensione, criptovalute sembri intimidatorio, attualmente non ci sono indicazioni che abbia portato a perdite significative. “Non siamo a conoscenza dell’ammontare di criptovalute che sono state rubate utilizzando questo malware,” ha dichiarato Ushkov. “Le nostre soluzioni proteggono contro questa minaccia: tutto il malware Stealka rilevato è stato bloccato dalle nostre soluzioni.”
