การโจรกรรมคริปโตซ่อนอยู่ในสายตาธรรมดาภายใน Mod เกมยอดนิยม—Kaspersky

Kaspersky ได้เตือนว่ามีมัลแวร์ขโมยข้อมูลตัวใหม่ที่เรียกว่า "Stealka" กำลังแพร่กระจายผ่านม็อดเกมปลอมและซอフต์แวร์แครก ทำให้ผู้ใช้คริปโตและเกมเมอร์ตตกอยู่ในความเสี่ยง

มัลแวร์นี้ถูกระบุเมื่อเดือนพฤศจิกายน 2025 และถูกส่งมาในรูปแบบที่ดูเหมือนส่วนเสริมเกมที่ไม่เป็นอันตรายหรือการแครกยูทิลิตี้ ระบบที่ใช้ Windows เป็นเป้าหมายหลัก

ผู้โจมตีซ่อนมัลแวร์ในม็อด

รายงานได้เปิดเผยว่า Stealka ถูกปลอมตัวเป็นโกง ม็อด และแครกสำหรับเกมยอดนิยม โดยแพ็คเกจปลอมถูกโพสต์ไปยังสถานที่ที่ผู้ใช้มักไว้วางใจ ไฟล์ถูกพบบน GitHub, SourceForge, Softpedia และ Google Sites ซึ่งช่วยให้การดาวน์โหลดดูถูกต้องตามกฎหมาย

ในบางกรณี มัลแวร์ถูกบรรจุเป็นม็อด Roblox หรือสำเนาแครกของ Microsoft Visio ตาม Kaspersky แคมเปญนี้ใช้เว็บไซต์ที่น่าเชื่อถือและอาจใช้เครื่องมืออัตโนมัติเพื่อสร้างหน้าเว็บระดับมืออาชีพที่หลอกให้ผู้คนคลิกลิงก์ดาวน์โหลด

กำหนดเป้าหมายข้อมูลและกระเป๋าเงิน

เมื่อรัน Stealka จะค้นหาข้อมูลเบราว์เซอร์ รหัสผ่านที่บันทึกไว้ และข้อมูลกระเป๋าเงินคริปโต ตามรายงาน มันกำหนดเป้าหมายส่วนขยายเบราว์เซอร์มากกว่า 115 รายการที่เชื่อมโยงกับกระเป๋าเงิน ตัวจัดการรหัสผ่าน และแอปยืนยันตัวตนสองปัจจัย

ส่วนขยายสำหรับ MetaMask, Binance Wallet, Coinbase และกระเป๋าเงินยอดนิยมอื่นๆ อยู่ในบรรดาเป้าหมายที่มีความเสี่ยง คีย์ส่วนตัว seed phrases และเส้นทางไฟล์กระเป๋าเงินอาจถูกเปิดเผยบนเครื่องที่ติดเชื้อ และบัตรเบราว์เซอร์ที่เก็บไว้และรายการกรอกอัตโนมัติก็ถูกรวบรวมด้วย

บัญชีของเหยื่อสามารถถูกยึดครองโดยใช้ข้อมูลประจำตัวที่ถูกขโมย และการเข้าถึงนั้นสามารถถูกใช้เพื่อส่งลิงก์อันตรายเพิ่มเติมไปยังเพื่อนหรือผู้ติดตาม

ข้อมูลโทรเมตริของ Kaspersky แสดงการตรวจพบครั้งแรกในรัสเซีย โดยมีกรณีเพิ่มเติมรายงานในตุรกี บราซิล เยอรมนี และอินเดีย

วิธีการกระจายแตกต่างกันไป บางครั้งบันเดิลดาวน์โหลดเดียวมี Stealka บางครั้งมันถูกจับคู่กับโค้ดขุดเหรียญคริปโตเพื่อให้คอมพิวเตอร์ที่ติดเชื้อขุดคริปโทเคอเรนซีให้กับผู้โจมตีด้วย

ไฟล์ที่โฮสต์บนพอร์ทัลนักพัฒนาที่เชื่อถือได้ทำให้ผู้ใช้ตรวจพบอันตรายได้ยากขึ้น และการเข้าถึงที่กว้างขวางของมัลแวร์หมายความว่ามาตรการป้องกันมาตรฐานยังคงสามารถถูกข้ามได้หากผู้ใช้ละเว้นขั้นตอนความปลอดภัยพื้นฐาน

ตามคำแนะนำด้านความปลอดภัยทางไซเบอร์ หลีกเลี่ยงซอฟต์แวร์ที่ไม่เป็นทางการหรือละเมิดลิขสิทธิ์ และดาวน์โหลดม็อดจากผู้สร้างที่ได้รับการยืนยันและเชื่อถือได้เท่านั้น ใช้ผลิตภัณฑ์แอนตี้ไวรัสที่มีชื่อเสียงและอัปเดตให้ทันสมัย

แนะนำให้ใช้ตัวจัดการรหัสผ่านแทนการบันทึกข้อมูลประจำตัวในเบราว์เซอร์ และควรเปิดใช้งานการยืนยันตัวตนสองปัจจัยสำหรับบัญชีคริปโตเมื่อมีให้ใช้

รักษา Windows และแอปพลิเคชันให้ได้รับการแพตช์ และตรวจสอบว่าเช็คซัมหรือลายเซ็นดิจิทัลของไฟล์ที่ดาวน์โหลดตรงกับค่าที่เผยแพร่โดยนักพัฒนาก่อนรันตัวติดตั้ง

ภาพเด่นจาก Kaspersky, ชาร์ตจาก TradingView