Identificato per la prima volta a novembre, il malware Stealka<\/strong> \u00e8 stato distribuito attraverso piattaforme come GitHub<\/strong>, SourceForge<\/strong> e Google Sites<\/strong>, e in alcuni casi tramite siti web falsi progettati professionalmente. Una volta installato, Stealka pu\u00f2 raccogliere dati di completamento automatico del browser<\/strong>, accedere alle impostazioni e ai database di oltre 100 browser<\/strong> ed estrarre informazioni da 115 estensioni del browser<\/strong>, comprese quelle utilizzate per i wallet di criptovalute, i gestori di password e i servizi di autenticazione a due fattori.<\/p>\n Separatamente, i procuratori statunitensi hanno accusato un residente di Brooklyn di 23 anni, Ronald Spektor<\/strong>, di 31 capi d’accusa penali<\/strong> legati a uno schema di phishing che ha rubato circa 16 milioni di dollari<\/strong> in criptovalute da circa 100 utenti di Coinbase<\/strong> tra aprile 2023 e dicembre 2024.<\/p>\n La societ\u00e0 di cybersecurity Kaspersky<\/strong> ha scoperto un nuovo ceppo di malware che rappresenta una minaccia per gli utenti di criptovalute, i videogiocatori e gli utenti Windows quotidiani. Stealka \u00e8 classificato come infostealer<\/strong>, il che significa che il suo scopo principale \u00e8 raccogliere silenziosamente dati sensibili dai sistemi infetti.<\/p>\n Secondo Kaspersky, Stealka viene attivamente distribuito da attaccanti che lo mascherano come cheat, crack e mod di videogiochi, in particolare quelli legati a titoli popolari come Roblox<\/strong>, oltre a software piratato per applicazioni legittime come Microsoft Visio<\/strong>. Ci\u00f2 che rende la campagna particolarmente preoccupante \u00e8 il modo in cui il malware \u00e8 ospitato e condiviso. Piuttosto che fare affidamento esclusivamente su siti web oscuri o ovviamente malevoli, gli attaccanti hanno caricato Stealka su piattaforme ben note, dando ai file un’apparenza di legittimit\u00e0 che pu\u00f2 facilmente ingannare gli utenti ignari.<\/p>\n Una volta installato, Stealka pu\u00f2 dirottare account online, rubare criptovalute e distribuire miner di criptovalute sui computer delle vittime senza che queste ne siano a conoscenza. Le capacit\u00e0 pi\u00f9 pericolose del malware sono legate al suo focus sui browser web costruiti sui motori Chromium<\/strong> e Gecko<\/strong>, mettendo a rischio oltre 100 browser<\/strong>, comprese opzioni ampiamente utilizzate come Chrome<\/strong>, Firefox<\/strong>, Edge<\/strong>, Opera<\/strong>, Brave<\/strong> e altri.<\/p>\n Stealka prende di mira i dati di completamento automatico del browser, il che gli consente di catturare credenziali di accesso<\/strong>, indirizzi<\/strong> e informazioni sulle carte di pagamento<\/strong>. Kaspersky stima che Stealka possa estrarre informazioni dalle impostazioni e dai database di 115 estensioni del browser<\/strong>.<\/p>\n Tra i circa 80 wallet di criptovalute<\/strong> presi di mira ci sono piattaforme importanti come Binance<\/strong>, Coinbase<\/strong>, Crypto.com<\/strong>, MetaMask<\/strong>, Trust Wallet<\/strong>, Phantom<\/strong> ed Exodus<\/strong>. Anche le applicazioni di messaggistica come Discord<\/strong> e Telegram<\/strong>, cos\u00ec come i client di posta elettronica, VPN, gestori di password e client di gioco, sono alla portata di Stealka.<\/p>\n Per ridurre il rischio di infezione, Kaspersky consiglia agli utenti di evitare software piratati<\/strong> e mod di giochi non ufficiali, utilizzare soluzioni antivirus affidabili e fare affidamento su gestori di password dedicati<\/strong> piuttosto che memorizzare dati sensibili direttamente nei browser.<\/p>\n Il malware non \u00e8 l’unica minaccia che prende di mira gli utenti di criptovalute. Un uomo di 23 anni di Brooklyn \u00e8 stato incriminato per decine di accuse penali per aver presumibilmente orchestrato un’operazione di phishing su larga scala che ha rubato circa 16 milioni di dollari<\/strong> in criptovalute da utenti di Coinbase in tutto il paese.<\/p>\n<\/blockquote>\n Il CEO di Coinbase, Brian Armstrong<\/strong>, ha riconosciuto l’atto d’accusa in un post su X e ha avvertito i truffatori che coloro che prendono di mira i clienti dell’exchange saranno perseguiti e ritenuti responsabili. L’investigatore blockchain ZachXBT<\/strong> ha anche svolto un ruolo chiave nel caso dopo aver pubblicato un’indagine nel novembre 2024 quando una vittima che aveva perso 6 milioni di dollari<\/strong> ha chiesto il suo aiuto.<\/p>\n","protected":false},"excerpt":{"rendered":" Introduzione al Malware Stealka Identificato per la prima volta a novembre, il malware Stealka \u00e8 stato distribuito attraverso piattaforme come GitHub, SourceForge e Google Sites, e in alcuni casi tramite siti web falsi progettati professionalmente. Una volta installato, Stealka pu\u00f2 raccogliere dati di completamento automatico del browser, accedere alle impostazioni e ai database di oltre 100 browser ed estrarre informazioni da 115 estensioni del browser, comprese quelle utilizzate per i wallet di criptovalute, i gestori di password e i servizi di autenticazione a due fattori. Accuse contro Ronald Spektor Separatamente, i procuratori statunitensi hanno accusato un residente di Brooklyn di<\/p>\n","protected":false},"author":3,"featured_media":12325,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[54,11,8144,8573,52,268,9480,200,9482,1338,65,1339,272,2317,9483,9481,1923,8102],"class_list":["post-12326","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-binance","tag-bitcoin","tag-brooklyn","tag-chrome","tag-coinbase","tag-discord","tag-edge","tag-exodus","tag-firefox","tag-github","tag-hack","tag-kaspersky","tag-metamask","tag-phantom","tag-roblox","tag-sourceforge","tag-telegram","tag-trust-wallet"],"yoast_description":"Il nuovo malware Stealka prende di mira i wallet di criptovalute mascherandosi da falsi mod di giochi, raccogliendo dati sensibili da oltre 100 browser.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/12326","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=12326"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/12326\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/12325"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=12326"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=12326"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=12326"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Accuse contro Ronald Spektor<\/h2>\n
Distribuzione e Mascheramento di Stealka<\/h2>\n
Funzionalit\u00e0 e Rischi di Stealka<\/h2>\n
Wallet di Criptovalute e Altre Minacce<\/h2>\n
Conclusioni e Riflessioni Finali<\/h2>\n
\n