Введение
Вредоносное ПО, впервые выявленное в ноябре, распространяется через платформы, такие как GitHub, SourceForge и Google Sites, а также через профессионально разработанные поддельные веб-сайты. После установки Stealka может собирать данные автозаполнения браузера, получать доступ к настройкам и базам данных более чем 100 браузеров, а также извлекать информацию из 115 расширений, включая те, которые используются для криптовалютных кошельков, менеджеров паролей и сервисов двухфакторной аутентификации.
Обвинения против Рональда Спектора
В отдельном случае прокуроры США предъявили обвинения 23-летнему жителю Бруклина, Рональду Спектору, по 31 уголовному делу, связанному с фишинговой схемой, которая украла около 16 миллионов долларов в криптовалюте у примерно 100 пользователей Coinbase в период с апреля 2023 года по декабрь 2024 года.
Описание вредоносного ПО Stealka
Кибербезопасная компания Kaspersky обнаружила новый штамм вредоносного ПО, представляющий угрозу для пользователей криптовалюты, геймеров и обычных пользователей Windows. Вредоносное ПО, получившее название «Stealka», классифицируется как инфостилер, что означает, что его основная цель — тихо собирать конфиденциальные данные с зараженных систем.
По данным Kaspersky, Stealka активно распространяется злоумышленниками, которые маскируют его под читы, кряки и моды для видеоигр, особенно связанные с популярными играми, такими как Roblox, а также под пиратское программное обеспечение для легитимных приложений, таких как Microsoft Visio. Особенно тревожным является то, как вредоносное ПО размещается и распространяется.
«Злоумышленники загружали Stealka на известные платформы, такие как GitHub, SourceForge и Google Sites, придавая файлам видимость легитимности, что может легко ввести в заблуждение ничего не подозревающих пользователей.»
Исследователь Kaspersky Артем Ушков заявил, что эти сайты могут быть сгенерированы или улучшены с помощью инструментов искусственного интеллекта, что делает их труднее отличимыми от настоящих страниц распространения программного обеспечения.
Опасности Stealka
После установки Stealka может захватывать онлайн-аккаунты, красть криптовалюту и развертывать криптомайнеры на машинах жертв без их ведома. Самые опасные возможности вредоносного ПО связаны с его фокусом на веб-браузерах, построенных на движках Chromium и Gecko. Это ставит под угрозу более 100 браузеров, включая широко используемые варианты, такие как Chrome, Firefox, Edge, Opera, Brave и другие.
Stealka нацеливается на данные автозаполнения браузера, что позволяет ему захватывать учетные данные для входа, адреса и информацию о платежных картах. Более того, оно специально охотится за данными, связанными с расширениями браузера, включая те, которые используются для криптовалютных кошельков, менеджеров паролей и сервисов двухфакторной аутентификации.
Рекомендации по безопасности
Kaspersky советует пользователям избегать пиратского программного обеспечения и неофициальных игровых модов, использовать надежные антивирусные решения и полагаться на специализированные менеджеры паролей, а не хранить конфиденциальные данные непосредственно в браузерах.
Заключение
Вредоносное ПО — не единственная угроза, нацеленная на пользователей криптовалюты. 23-летний мужчина из Бруклина был обвинен по десяткам уголовных обвинений за предполагаемую организацию крупномасштабной фишинговой операции, которая украла около 16 миллионов долларов в криптовалюте у пользователей Coinbase по всей территории США.
«Прокуроры утверждают, что Спектор нацелился на примерно 100 жертв, выдавая себя за представителя службы поддержки клиентов Coinbase.»
Следователи сообщают, что схема привела к разрушительным потерям для некоторых жертв, включая одного жителя Калифорнии, который потерял более 1 миллиона долларов, и жертву из Вирджинии, чьи потери превысили 900 000 долларов. Генеральный директор Coinbase Брайан Армстронг подтвердил обвинение в посте в X и предупредил мошенников, что те, кто нацеливается на клиентов биржи, будут преследоваться и привлечены к ответственности.
