Введение
Хакеры внедряют вредоносное ПО для кражи информации в пиратские моды для Roblox и других игр, согласно исследованию кибербезопасной компании Kaspersky.
Обнаружение Stealka
В блоге Kaspersky сообщается о новой разновидности вредоносного ПО под названием Stealka, которую обнаруживали на платформах распространения, таких как GitHub, SourceForge, Softpedia и sites.google.com. Замаскированное под неофициальные моды, читы и взломы для игр на Windows и других приложений, Stealka экстрагирует конфиденциальную информацию для входа и данные браузера, которые ее операторы могут использовать для кражи криптовалюты.
Цели Stealka
Вредоносное ПО в первую очередь нацелено на данные, содержащиеся в браузерах, таких как Chrome, Firefox, Opera, Yandex Browser, Edge и Brave, а также на настройки и базы данных более 100 расширений браузеров. К таким расширениям относятся:
- Криптовалютные кошельки: Binance, Coinbase, MetaMask, Crypto.com, Trust Wallet
- Менеджеры паролей: 1Password, NordPass, LastPass
- Приложения для двухфакторной аутентификации: Google Authenticator, Authy, Bitwarden
Охват Stealka не ограничивается расширениями браузеров, так как оно также может извлекать (зашифрованные) приватные ключи, данные семенной фразы и пути к файлам кошельков из автономных приложений для криптовалютных кошельков. Это включает приложения от:
- Binance
- Exodus
- MyCrypto
- MyMonero
Также Stealka может красть данные и токены аутентификации для:
- Мессенджеров (например, Discord и Telegram)
- Приложений для управления паролями (например, 1Password, Bitwarden, LastPass)
- Почтовых клиентов (например, Gmail Notifier Pro, Mailbird, Outlook)
- Приложений для заметок (NoteFly, Notezilla, Microsoft StickyNotes)
- VPN-клиентов (например, OpenVPN, ProtonVPN, WindscribeVPN)
Мнение эксперта
В интервью Decrypt эксперт по кибербезопасности Kaspersky Артем Ушков объяснил, что новый вредоносный софт «был обнаружен решениями защиты конечных точек Kaspersky на машинах с Windows в ноябре 2025 года.»
Как и в случае с аналогичным вредоносным ПО, Ушков сообщает, что большинство пользователей, ставших жертвами Stealka, находятся в России. «Тем не менее, атаки вредоносного ПО также были зафиксированы в других странах, включая Турцию, Бразилию, Германию и Индию,» добавил он.
Рекомендации Kaspersky
Учитывая угрозу Stealka, Kaspersky советует в своем блоге, что, помимо использования надежного антивирусного ПО, пользователи должны:
- Избегать неофициальных и пиратских модов
- Не хранить важную информацию в браузерах
- Использовать двухфакторную аутентификацию, где это возможно
- Использовать резервные коды (но не хранить их в браузерах или текстовых документах)
Заключение
Хотя потенциал Stealka для кражи информации и, следовательно, криптовалюты кажется устрашающим, в настоящее время нет никаких указаний на то, что это привело к значительным потерям.
«Мы не знаем, сколько криптовалюты было украдено с его помощью,» сказал Ушков. «Наши решения защищают от этой угрозы: все обнаруженные вредоносные программы Stealka были заблокированы нашими решениями.»
