Kaspersky alerta - armadilha de jogos para cripto: novo malware “Stealka" rouba carteiras de jogadores.
Você joga jogos e tem criptomoedas? Kaspersky afirma que você precisa ter cuidado. Cibercriminosos encontraram uma nova estratégia de ataque às carteiras de criptomoedas - desta vez sob a fachada do que os jogadores buscam com mais frequência: mods para jogos e software gratuito. A empresa Kaspersky revelou detalhes do novo software malicioso chamado “Stealka", que tem como alvo usuários do Microsoft Windows.
Camuflado sob jogos e cracks
O malware, descoberto em novembro, se espalha por plataformas legais como GitHub, SourceForge e Google Sites. Ele assume a forma de mods para jogos populares - especialmente Roblox - e também cracks para aplicativos como Microsoft Visio. Os atacantes vão um passo além, criando sites falsos inteiros, que segundo o pesquisador da Kaspersky, Artem Ushkov, parecem “bem profissionais". Provavelmente, eles utilizam ferramentas de IA. Stealka possui um “arsenal avançado de capacidades", mas sua especialização mais perigosa é: ataca dados de navegadores baseados em motores Chromium e Gecko. Isso representa uma ameaça para mais de 100 navegadores diferentes, incluindo Chrome, Firefox, Opera, Yandex, Edge e Brave.
O principal alvo são dados de autocompletar - logins, senhas, endereços e dados de cartões de pagamento. Mas isso não é tudo. O malware também ataca configurações e bancos de dados de 115 extensões de navegadores, abrangendo carteiras de criptomoedas, gerenciadores de senhas e serviços de 2FA.