Các mod game đang lan truyền phần mềm độc hại Stealka mới cho tiền điện tử

Kaspersky đã phát hiện ra một phần mềm độc hại mới tên là Stealka, disguises itself as game mods và phần mềm lậu để đánh cắp ví tiền điện tử, mật khẩu và dữ liệu trình duyệt.

Một phần mềm độc hại mới đã được phát hiện, nhắm đến ví tiền điện tử và các tiện ích mở rộng trình duyệt trong khi disguises itself as các cheat game và mod, theo công ty an ninh mạng Kaspersky.

Kaspersky báo cáo rằng họ đã phát hiện ra một phần mềm trộm cắp thông tin mới gọi là Stealka, nhắm đến dữ liệu người dùng Microsoft Windows.

Các kẻ tấn công đã sử dụng phần mềm này, được phát hiện vào tháng 11, để chiếm quyền kiểm soát tài khoản, đánh cắp tiền điện tử và cài đặt các công cụ khai thác tiền điện tử trên máy tính của nạn nhân trong khi disguises itself as các crack game, cheat và mod.

Phần mềm độc hại này đã được phân phối qua các nền tảng như GitHub, SourceForge và Google Sites, và disguises itself as các mod game, đặc biệt là cho Roblox, và các crack phần mềm cho các ứng dụng như Microsoft Visio.

Đôi khi, các kẻ tấn công đi xa hơn, có thể sử dụng công cụ trí tuệ nhân tạo, và tạo ra các trang web giả mạo trông khá chuyên nghiệp, như nhà nghiên cứu Kaspersky Artem Ushkov đã lưu ý.

Ví tiền điện tử và tiện ích mở rộng bị nhắm đến

Ushkov lưu ý rằng Stealka có một bộ khả năng khá rộng, nhưng nó đặc biệt nguy hiểm vì mục tiêu chính là dữ liệu từ các trình duyệt dựa trên động cơ Chromium và Gecko.

Điều này đặt hơn 100 trình duyệt khác nhau vào rủi ro, bao gồm các trình duyệt phổ biến như Chrome, Firefox, Opera, Yandex, Edge và Brave.

Mục tiêu chính của nó là dữ liệu tự động điền, chẳng hạn như thông tin đăng nhập, địa chỉ và chi tiết thẻ thanh toán, nhưng nó cũng nhắm đến cài đặt và cơ sở dữ liệu của 115 tiện ích mở rộng trình duyệt cho ví tiền điện tử, quản lý mật khẩu và dịch vụ 2FA.

Một số trong 80 ví tiền điện tử bị nhắm đến bao gồm Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus và Exodus.

Kaspersky cũng cho biết rằng các ứng dụng nhắn tin, bao gồm Discord, Telegram, Unigram, Pidgin và Tox, đang bị rủi ro, cũng như các ứng dụng email, quản lý mật khẩu, ứng dụng chơi game và thậm chí là ứng dụng VPN.

Tránh phần mềm lậu và mod game

Để bảo vệ bản thân, Kaspersky khuyến nghị sử dụng phần mềm diệt virus đáng tin cậy và quản lý mật khẩu để tránh lưu trữ mật khẩu trong trình duyệt. Họ cũng cảnh báo chống lại việc sử dụng phần mềm lậu và mod game không chính thức.

Cloudflare báo cáo tuần trước rằng hơn 5% tất cả các email gửi trên toàn thế giới chứa nội dung độc hại, với hơn một nửa trong đó chứa liên kết lừa đảo, và một phần tư tất cả các tệp đính kèm HTML là độc hại.

Theo Cointelegraph

Tin khác