Компания «Лаборатория Касперского» предупредила о новой угрозе — инфостилере Stealka, который маскируется под читы, взломанные версии программ и модификации для популярных видеоигр, таких как Roblox и Grand Theft Auto V, с целью кражи конфиденциальных данных, включая доступ к криптовалютным кошелькам.
По данным исследователей, вредоносная кампания активна как минимум с ноября 2025 года. Злоумышленники распространяют Stealka через легитимные платформы, включая GitHub, SourceForge и Google Sites, загружая файлы под видом взломанного программного обеспечения или модов для игр. Это позволяет им охватить широкую аудиторию, пользующуюся доверием к этим ресурсам.
Stealka обладает широким набором функций: после установки на устройство жертвы он способен перехватывать учётные записи, красть криптовалюту и устанавливать криптомайнер. Основная цель — данные браузеров на движках Chromium и Gecko, к которым относятся Chrome, Firefox, Opera, Yandex.Browser, Edge, Brave и другие.
Вредоносная программа извлекает автозаполняемые данные (логины, пароли, платёжные реквизиты), а также нацелена на настройки и базы данных 115 расширений для криптокошельков, включая Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, а также сервисов двухфакторной аутентификации, таких как Authy и Google Authenticator.
«Лаборатория Касперского» отмечает, что под угрозой находятся конфигурационные данные как минимум 80 криптокошельков, которые могут содержать приватные ключи, сид-фразы, пути к файлам кошельков и параметры шифрования.
Для усиления эффекта злоумышленники иногда создают целые фишинговые сайты, которые выглядят профессионально — возможно, с использованием ИИ-инструментов. На некоторых из них даже имитируется процесс проверки файлов антивирусом с логотипами известных вендоров, чтобы усыпить бдительность пользователей.
В качестве мер защиты эксперты рекомендуют использовать надёжное антивирусное ПО, избегать пиратского софта и неофициальных модов для игр, а также не хранить критически важную информацию (например, пароли и сид-фразы) в браузерах.
Угрозы такого рода продолжают эволюционировать. Ранее, в ноябре, исследовательская группа SpiderLabs обнаружила кампанию по распространению стилера Eternidade через WhatsApp, а в сентябре был выявлен ModStealer, атаковавший криптокошельки на Windows, Linux и macOS, обходя основные антивирусные системы.
