カスペルスキー警告 - ゲームの暗号通貨罠: 新しいマルウェア「Stealka」がプレイヤーのウォレットを盗む。
ゲームをプレイしていて暗号通貨を持っていますか?カスペルスキーは、注意が必要だと主張しています。サイバー犯罪者は、暗号通貨ウォレットに対する新しい攻撃戦略を見つけました - 今回は、プレイヤーが最もよく探しているもの、すなわちゲームのモッドや無料ソフトウェアの皮をかぶっています。カスペルスキー社は、「Stealka」という名前の新しいマルウェアの詳細を明らかにしました。このマルウェアはMicrosoft Windowsのユーザーをターゲットにしています。
ゲームやクラックに偽装
11月に発見されたこのマルウェアは、GitHub、SourceForge、Google Sitesなどの合法的なプラットフォームを通じて拡散しています。人気のあるゲーム、特にRobloxのモッドやMicrosoft Visioのようなアプリケーションのクラックの形を取ります。攻撃者はさらに一歩進んで、カスペルスキーの研究者アルテム・ウシュコフによれば、「かなりプロフェッショナルに見える」偽のウェブサイト全体を作成しています。おそらく、AIツールを利用しているのでしょう。 Stealkaは「豊富な機能を有する武器庫」を持っていますが、最も危険なのはその専門性です: ChromiumおよびGeckoエンジンに基づくブラウザからデータを攻撃します。これは、Chrome、Firefox、Opera、Yandex、Edge、Braveを含む100種類以上の異なるブラウザに対する脅威を意味します。
主な目的は、自動入力データ - ログイン、パスワード、住所、クレジットカード情報です。しかし、それだけではありません。マルウェアは、暗号通貨ウォレット、パスワードマネージャー、2FAサービスを含む115のブラウザ拡張の設定やデータベースも攻撃します。