Эксперты «Лаборатории Касперского» выявили вредоносную программу Stealka, которая похищает данные пользователей Windows. Помимо кражи информации, софт устанавливает на устройства скрытый майнер для добычи криптовалюты.
Каналы заражения
Злоумышленники размещают вредоносные файлы на платформах GitHub, SourceForge и Softpedia. Для активации программы требуется ручной запуск файла пользователем. Хакеры маскируют Stealka под скрипты для Roblox или взломанные версии Microsoft Visio.
Для повышения доверия создаются сайты с поддельными баннерами, имитирующими проверку файлов антивирусными сервисами. Ушков пояснил, что названия страниц и файлов служат лишь средством привлечения трафика и не соответствуют реальному содержимому. Софт часто рекламируют как профессиональные решения для Windows или долгожданные игровые релизы.
Как именно вредит инфостилер
Программа атакует браузеры на Chromium и Gecko, включая Chrome, Firefox, Brave и Edge. Вирус извлекает сохраненные пароли, адреса, платежные реквизиты и файлы cookie.
Похищенные cookie позволяют злоумышленникам обходить двухфакторную аутентификацию и получать доступ к аккаунтам без знания пароля. Скомпрометированные профили в социальных сетях хакеры используют для дальнейшего распространения вредоносного кода по списку контактов.
Основной целью Stealka стали 115 расширений для браузеров. В этот список попали популярные кошельки, такие как Binance, Coinbase, MetaMask, Trust Wallet Phantom. Вирус копирует конфигурационные файлы кошельков, которые содержат зашифрованные приватные ключи и сид-фразы. Этой информации достаточно для полной кражи средств.
Также инфостилер собирает информацию из мессенджеров Telegram и Discord, почтовых клиентов и сервисов VPN. Хакеры получают доступ к токенам аутентификации и истории переписки. Программа проверяет менеджеры паролей, а также игровые платформы Steam и софт для Battle.net.
Кроме того, вирус сканирует личные заметки в поисках конфиденциальной информации. Помимо сбора технических данных о конфигурации компьютера и версии операционной системы, вирус делает скриншоты рабочего стола и передает их на сервер управления. Дополнительно программа устанавливает скрытый майнер, который создает избыточную нагрузку на процессор и видеокарту, сокращая срок службы зараженного устройства.
Читайте также:
- Хакеры из КНДР похитили $300 млн через фейковые звонки в Zoom
- ChatGPT раскрыл скам на $1 млн, но было уже поздно
- ИИ-агенты обнаружили в блокчейне уязвимости на миллионы долларов
Данный пост носит исключительно информационный характер и не является рекламой или инвестиционным советом. Пожалуйста, проводите собственное исследование, принимая какие-либо решения.