Мошенники, занимающиеся криптовалютой, теперь используют новое вредоносное ПО для кражи учетных данных для входа в криптовалютные системы у трейдеров и инвесторов в индустрии криптоигр. Согласно исследованию компании Kaspersky, мошенники внедряют вредоносное ПО в пиратские модификации для Roblox и других игр, чтобы украстьdentданные для входа в криптовалютные системы у пользователей.
Согласно сообщению Kaspersky, появился новый вид вредоносной программы для кражи информации под названием Stealka, который уже был обнаружен на таких платформах распространения, как GitHub, SourceForge, Softpedia и sites.google.com. Вредоносное ПО маскируется под неофициальные модификации, читы и кряки для игр и других приложений на базе Windows. Stealka используется мошенниками для кражи конфиденциальной информации о входе в систему и браузере, которую они затем используют для кражи цифровых активов.
Мошенники используют новое вредоносное ПО для кражи цифровых активов.
Вредоносная программа в первую очередь нацелена на данные, содержащиеся в таких браузерах, как Chrome, Opera, Firefox, Edge, Yandex, Brave, а также в настройках и базах данных более 100 расширений для браузеров. В число этих расширений входят цифровые кошельки от Binance, Crypto.com, MetaMask и Trust Wallet. Она также нацелена на менеджеры паролей, такие как LastPass, NordPass и 1Password, и приложения для двухфакторной аутентификации, такие как Google Authenticator, Authy и Bitwarden.
Кроме того, компания Kaspersky отметила , что Stealka не ограничивается расширениями для браузеров, а также может извлекать зашифрованные закрытые ключи, данные сид-фразы и пути к файлам кошельков из автономных приложений для криптовалютных кошельков. Это включает такие приложения, как MyCrypto, MyMonero, BinanceEthereumEthereum EthereumEthereumBitcoinDogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoinEthereumEthereum EthereumEthereumDogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoinDogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoinи BitcoinABC.
Эксперт по кибербезопасности «Лаборатории Касперского» Артем Ушков пояснил, что новое вредоносное ПО было обнаружено решениями компании для защиты конечных точек на компьютерах под управлением Windows в ноябре. Вредоносная программа Stealka также может красть данные и токены аутентификации для мессенджеров, таких как Discord и Telegram, менеджеров паролей, почтовых клиентов, таких как Mailbird и Outlook, приложений для создания заметок, таких как StickyNotes от Microsoft, Notezilla, NoteFly, и VPN-клиентов, таких как Windscribe, OpenVPN и ProtonVPN.
Ушков подробно описывает действия вредоносного ПО.
По словам Ушкова, вредоносная программа базируется в России и нацелена в основном на пользователей из этого региона. Однако атаки вредоносной программы были зафиксированы и в других странах, включая Турцию, Бразилию, Германию и Индию», — добавил он. В связи с этой угрозой «Лаборатория Касперского» посоветовала пользователям избегать уловок мошенников, пытающихся использовать эту и другие вредоносные программы для кражи их учетныхdent. Они настоятельно призвали пользователей избегать неофициальных или пиратских модификаций, отметив необходимость использования антивирусного программного обеспечения от надежных компаний.
В блоге также советовали пользователям не хранить важную и конфиденциальную информацию в браузерах, рекомендуя использовать двухфакторную аутентификацию везде, где это возможно. Кроме того, им предлагалось использовать резервные коды в большинстве случаев, настоятельно не сохраняя эти коды в браузерах или текстовых документах. Также пользователям enjрекомендовалось быть внимательными к тому, откуда они скачивают игры и другие файлы, отмечая, что эти мошенники играют на желании пользователей скачивать бесплатные файлы из неофициальных источников.
В одном из популярных случаев, упомянутых властями на этой неделе, предприниматель из Сингапура потерял весь свой криптовалютный портфель после загрузки поддельной игры. Предприниматель рассказал, что наткнулся на возможность бета-тестирования Telegram в онлайн-игре под названием MetaToy. Он отметил, что посчитал игру подлинной из-за некоторых показателей, включая внешний вид её веб-сайта и активность в Discord. Однако после загрузки игрового лаунчера он неосознанно установил вредоносное ПО, которое стерло с его системы более 14 189 долларов в криптовалюте.
Хотя мошенники могут использовать Stealka для кражи личной информации и цифровых активов, нет никаких признаков того, что это причинило какой-либо существенный ущерб, отметил эксперт по кибербезопасности. «Нам неизвестно, сколько криптовалюты было украдено с его помощью», — сказал Ушков. «Наши решения защищают от этой угрозы: все обнаруженные вредоносные программы Stealka были заблокированы нашими решениями». Это означает, что остается неизвестным, использовали ли мошенники эту вредоносную программу для кражи цифровых активов и каков масштаб их кражи.
