Эксперты «Лаборатории Касперского» обнаружили новую вредоносную программу для кражи данных на компьютерах с операционной системой Windows. Специалисты назвали её Stealka, сообщает Ulysmedia.kz
Программа незаметно собирает большие объёмы конфиденциальной информации с заражённых устройств, включая логины и пароли, данные платёжных карт и криптовалютных кошельков.
Вредоносная программа может попасть на устройство несколькими способами. Атакующие маскируют стилер под ненастоящие моды и читы для игр, активаторы программ, а распространяют через популярные платформы вроде GitHub, SourceForge, или поддельные сайты, имитирующие игровые ресурсы. Фальшивые страницы могут выглядеть очень убедительно — вероятно, с использованием ИИ-инструментов.
На некоторых ресурсах перед скачиванием имитируется процесс сканирования файла якобы «защитным решением» для усыпления бдительности пользователей.
— Помимо информации из браузеров, Stealka крадет конфиденциальные сведения из множества других источников — криптокошельков, мессенджеров, почтовых клиентов, приложений для создания заметок, игровых проектов.
При этом для распространения зловреда злоумышленники могут использовать уже похищенные данные людей, например учетные. В частности, мы обнаружили признаки того, что в одном из случаев атакующие загрузили на специализированный сайт зараженный стилером мод для игры GTA V — со скомпрометированного аккаунт, — рассказал эксперт по кибербезопасности «Лаборатории Касперского» Артем Ушков.
Чтобы снизить риски, специалисты рекомендуют скачивать только лицензионные версии приложений из официальных магазинов и настроить двухфакторную аутентификацию для аккаунтов.