Криптовалютні шахраї тепер використовують нову шкідливу програму для крадіжки криптовалютних облікових даних у трейдерів та інвесторів у криптоігровій індустрії. Згідно з дослідженням компанії з кібербезпеки Kaspersky, шахраї впроваджують шкідливі програми в піратські моди для Roblox та інших ігор, щоб красти криптовалютні облікові дані користувачів.
Згідно з публікацією від Kaspersky, зараз з'явився новий різновид викрадача інформації під назвою Stealka, який було виявлено на платформах розповсюдження, таких як GitHub, SourceForge, Softpedia та sites.google.com. Шкідлива програма замаскована під неофіційні моди, чіти та зламані версії для ігор та додатків на базі Windows. Stealka використовується шахраями для викрадення конфіденційної інформації про вхід та дані браузера, які вони потім використовують для крадіжки цифрових активів.
Шахраї розгортають нову шкідливу програму для крадіжки цифрових активів
Шкідлива програма в першу чергу націлена на дані, що містяться в браузерах, таких як Chrome, Opera, Firefox, Edge, Yandex, Brave, а також налаштування та бази даних понад 100 розширень браузера. Розширення включають гаманці цифрових активів від Binance, Crypto.com, MetaMask та Trust Wallet. Вона також націлена на менеджери паролів, такі як LastPass, NordPass та 1Password, та 2FA додатки, такі як Google Authenticator, Authy та Bitwarden.
Крім того, Kaspersky зазначив, що Stealka не зупиняється на розширеннях браузера, відзначивши, що вона також може витягувати зашифровані приватні ключі, дані seed-фрази та шляхи до файлів гаманців з автономних додатків криптовалютних гаманців. Це включає такі додатки, як MyCrypto, MyMonero, Binance, Exodus, а також інші додатки для Bitcoin, Ethereum, Solar, Novacoin, Monero, Dogecoin та BitcoinABC.
Експерт з кібербезпеки Kaspersky Артем Ушков пояснив, що нова шкідлива програма була виявлена кінцевими рішеннями компанії для машин Windows у листопаді. Шкідлива програма Stealka також може красти дані та токени автентифікації для месенджерів, таких як Discord та Telegram, менеджерів паролів, поштових клієнтів, таких як Mailbird та Outlook, додатків для нотаток, таких як StickyNotes на Microsoft, Notezilla, NoteFly, та VPN-клієнтів, таких як Windscribe, OpenVPN та ProtonVPN.
Ушков детально описує діяльність шкідливої програми
За словами Ушкова, шкідлива програма базується в Росії, в основному націлюючись на користувачів з цього регіону. Однак атаки шкідливої програми також були виявлені в інших країнах, включаючи Туреччину, Бразилію, Німеччину та Індію, — додав він. З огляду на цю загрозу, Kaspersky порадив користувачам триматися подалі від уловок шахраїв, які намагаються використовувати цю та інші шкідливі програми для крадіжки їхніх облікових даних. Вони закликали користувачів уникати неофіційних або піратських модів, зазначивши необхідність використання антивірусного програмного забезпечення від авторитетних компаній.
Блог також радив користувачам не зберігати важливу та конфіденційну інформацію в браузерах, просячи їх використовувати двофакторну автентифікацію всюди, де це можливо. Крім того, їм рекомендується використовувати резервні коди в більшості ситуацій, закликаючи їх не зберігати ці коди в браузерах або текстових документах. Крім того, користувачам рекомендується бути пильними щодо того, звідки вони завантажують ігри та інші файли, зазначаючи, що ці шахраї грають на потребі користувачів завантажувати безкоштовні файли з неофіційних джерел.
У популярному випадку, про який повідомили органи влади цього тижня, підприємець із Сингапуру втратив весь свій криптовалютний портфель після завантаження фальшивої гри. Підприємець сказав, що натрапив на можливість бета-тестування для Telegram в онлайн-грі під назвою MetaToy. Він зазначив, що вважав гру справжньою через деякі показники, включаючи зовнішній вигляд її веб-сайту та активність її Discord. Однак після завантаження запуску гри він несвідомо встановив шкідливу програму, яка знищила понад 14 189 доларів у криптовалюті з його системи.
Хоча шахраї можуть використовувати Stealka для крадіжки особистої інформації та цифрових активів, немає жодних ознак того, що вона завдала якої-небудь значної шкоди, зазначив експерт з кібербезпеки. "Ми не знаємо про суму криптовалюти, яку було вкрадено за її допомогою", — сказав Ушков. "Наші рішення захищають від цієї загрози: всі виявлені шкідливі програми Stealka були заблоковані нашими рішеннями". Це означає, що залишається невідомим, чи використовували шахраї шкідливу програму для крадіжки цифрових активів та масштаб їхньої крадіжки.
Отримайте 50 доларів безкоштовно для торгівлі криптовалютою, коли зареєструєтеся на Bybit зараз
Джерело: https://www.cryptopolitan.com/scammers-new-malware-to-steal-crypto-login/
