Furtul de Cripto se Ascunde la Vedere în Moduri Populare de Jocuri—Kaspersky

Kaspersky a avertizat că un nou furtător de informații numit „Stealka" este răspândit prin moduri false de jocuri video și software pirat, punând în pericol utilizatorii de criptomonede și jucătorii.

Malware-ul a fost identificat în noiembrie 2025 și este livrat ca ceea ce pare a fi suplimente inofensive pentru jocuri sau crack-uri de utilități. Sistemele care rulează Windows sunt ținta principală.

Atacatorii Ascund Malware-ul În Moduri

Rapoartele au dezvăluit că Stealka este deghizat ca cheat-uri, moduri și crack-uri pentru titluri populare, cu pachete false postate în locuri în care utilizatorii au încredere în mod normal. Fișierele au fost văzute pe GitHub, SourceForge, Softpedia și Google Sites, ceea ce face ca descărcările să pară legitime.

În unele cazuri, malware-ul a fost împachetat ca un mod Roblox sau ca o copie piratată a Microsoft Visio. Conform Kaspersky, campania folosește site-uri web convingătoare și poate utiliza instrumente automatizate pentru a crea pagini profesionale care îi păcălesc pe oameni să dea clic pe linkuri de descărcare.

Date Și Portofele Vizate

Odată rulat, Stealka caută date de browser, parole salvate și informații despre portofele cripto. Pe baza rapoartelor, vizează peste 115 extensii de browser legate de portofele, manageri de parole și aplicații cu autentificare în doi factori.

Extensiile pentru MetaMask, Binance Wallet, Coinbase și alte portofele populare sunt printre cele în pericol. Cheile private, frazele seed și căile fișierelor portofel pot fi expuse pe o mașină infectată, iar cardurile salvate în browser și intrările de completare automată sunt, de asemenea, colectate.

Conturile victimelor pot fi preluate folosind acreditările furate, iar acel acces poate fi apoi folosit pentru a transmite linkuri malițioase suplimentare prietenilor sau urmăritorilor.

Telemetria Kaspersky arată detectări inițiale în Rusia, cu cazuri suplimentare raportate în Turcia, Brazilia, Germania și India.

Metodele de distribuție variază. Uneori, un singur pachet de descărcare conține Stealka; alteori este asociat cu cod cryptominer, astfel încât computerele infectate minează, de asemenea, criptomonede pentru atacatori.

Fișierele găzduite pe portaluri de dezvoltatori de încredere fac mai dificil pentru utilizatori să identifice pericolul, iar acoperirea largă a malware-ului înseamnă că măsurile de precauție standard pot fi încă ocolite dacă utilizatorii ignoră pașii de bază de siguranță.

Conform avizelor de securitate cibernetică, evitați software-ul neoficial sau piratat și descărcați moduri doar de la creatori verificați și de încredere. Utilizați un produs antivirus de renume și mențineți-l actualizat.

Managerii de parole sunt recomandați în locul salvării acreditărilor în browsere, iar autentificarea în doi factori ar trebui activată pentru conturile cripto atunci când este disponibilă.

Mențineți Windows și aplicațiile actualizate și verificați ca suma de control sau semnătura digitală a unui fișier descărcat să corespundă valorii publicate de dezvoltator înainte de a rula programele de instalare.

Imagine prezentată de la Kaspersky, grafic de la TradingView