币态网
Kaspersky发现了一种新的恶意软件,名为Stealk,它伪装成游戏模组和盗版软件,专门用于窃取加密钱包、密码和浏览器数据。
网络安全公司Kaspersky表示,发现了一种新型恶意软件,伪装成游戏作弊器和Mod,专门针对加密钱包及浏览器扩展。
Kaspersky周四宣布,已发现名为“Stealka”的新型信息窃取程序,主要针对微软Windows用户的数据。
该恶意软件于11月被发现,攻击者通过它劫持账号、窃取加密资产,并在受害者电脑上安装加密挖矿程序,同时伪装成电子游戏破解、作弊器和Mod。
这种恶意软件通过GitHub、SourceForge和Google Sites等正规平台进行分发,伪装成游戏Mod(特别是与Roblox相关)以及如Microsoft Visio等应用的破解软件。
Kaspersky研究员Artem Ushkov指出,攻击者有时会利用人工智能工具,构建看似“相当专业”的仿冒网站。
加密货币钱包与插件成攻击目标
Ushkov提到,Stealka具备广泛的攻击能力,但其最危险之处在于,它主要针对基于Chromium和Gecko内核的浏览器数据。
这使得超过100款不同浏览器面临风险,包括Chrome、Firefox、Opera、Yandex、Edge和Brave等流行产品。
该恶意软件主要瞄准自动填充数据,如登录凭据、地址和支付卡信息,同时还针对115款浏览器扩展的设置与数据库,这些扩展涉及加密钱包、密码管理器及双重身份验证服务。
被攻击的80款加密钱包包括:币安、Coinbase、Crypto.com、SafePal、Trust Wallet、MetaMask、Ton、Phantom、Nexus和Exodus。
Kaspersky还指出,即时通讯应用(如Discord、Telegram、Unigram、Pidgin和Tox)同样面临风险,电子邮件客户端、密码管理器、游戏平台客户端及VPN应用也不例外。
避免使用盗版软件和非官方游戏Mod
为确保安全,Kaspersky建议使用可靠的杀毒软件和密码管理器,并避免在浏览器中保存密码。同时,切勿使用盗版软件和非官方游戏Mod。
Cloudflare上周报告称,全球超过5%的电子邮件中含有恶意内容,其中一半以上包含钓鱼链接,所有HTML附件中约四分之一被认定为恶意。
相关推荐:报告:巴西加密货币活跃度上涨43%,平均投资额超过1000美元
#企业
#Wallet
#Malware
#Cybersecurity
#Brave Browser
