Фирма по кибербезопасности «Лаборатория Касперского» обнаружила новый тип вредоносного ПО-инфостилера под названием Stealka, которое распространяется через неофициальные и пиратские игровые моды, в том числе для Roblox. Вредоносное ПО способно получать доступ к конфиденциальным данным из браузеров, приложений и криптовалютных кошельков на базе Windows, что вызывает беспокойство у геймеров, загружающих моды из неофициальных источников.
Stealka был обнаружен на таких платформах, как GitHub, SourceForge, Softpedia и sites.google.com, часто маскируясь под читы, кряки или другие игровые модификации. После установки вредоносное ПО может извлекать учетные данные, данные браузера и информацию из более чем 100 расширений браузера. Эти расширения включают популярные криптовалютные кошельки, такие как MetaMask, Binance, Coinbase, Crypto.com и Trust Wallet, а также менеджеры паролей и приложения для двухфакторной аутентификации, такие как 1Password, NordPass, LastPass, Google Authenticator, Authy и Bitwarden.
Влияние на безопасность криптовалют и кошельков
Помимо браузеров и расширений, Stealka может получать доступ к зашифрованным закрытым ключам, сид-фразам и путям к файлам кошельков из автономных приложений криптовалютных кошельков. Затронутые кошельки включают кошельки от Binance, Exodus, MyCrypto, MyMonero, а также кошельки для Bitcoin, Dogecoin, Ethereum, Monero, Novacoin и Solar. Это позволяет злоумышленникам потенциально получить контроль над цифровыми активами, хранящимися в этих кошельках.
«Лаборатория Касперского» отмечает, что вредоносное ПО нацелено не только на криптоактивы. Оно также способно красть токены аутентификации и учетные данные для мессенджеров, таких как Discord и Telegram, почтовых клиентов, включая Outlook и Mailbird, приложений для заметок, таких как NoteFly и Notezilla, и VPN-клиентов, таких как OpenVPN, ProtonVPN и WindscribeVPN.
Географический охват и обнаружение
По словам эксперта по кибербезопасности «Лаборатории Касперского» Артема Ушкова, Stealka был впервые обнаружен в ноябре 2025 года на устройствах Windows. Большинство пострадавших пользователей, как сообщается, находятся в России, хотя заражения также наблюдались в Турции, Бразилии, Германии и Индии. Хотя способность вредоносного ПО получать доступ к криптокошелькам вызывает беспокойство, «Лаборатория Касперского» заявляет, что нет подтвержденных доказательств значительных краж, поскольку все обнаруженные экземпляры Stealka были заблокированы их решениями безопасности.
Как геймерам оставаться защищенными
«Лаборатория Касперского» советует игрокам избегать загрузки неофициальных или пиратских модов и полагаться на надежное антивирусное программное обеспечение. Пользователям следует избегать хранения важных учетных данных в браузерах и по возможности использовать двухфакторную аутентификацию, безопасно используя резервные коды, не сохраняя их в браузерах или текстовых файлах. Эти шаги могут помочь снизить риск стать жертвой вредоносного ПО-инфостилера, такого как Stealka.
Часто задаваемые вопросы (FAQ)
Что такое вредоносное ПО Stealka?
Stealka — это вредоносное ПО-инфостилер, которое нацелено на устройства Windows, в основном распространяется через пиратские или неофициальные игровые моды. Оно может получать доступ к учетным данным, данным браузера и криптовалютным кошелькам.
Какие игры затронуты Stealka?
На данный момент Stealka был обнаружен в неофициальных модах для Roblox и других игр на базе Windows. Пользователям следует проявлять осторожность при загрузке модов из непроверенных источников.
Может ли Stealka украсть криптовалюту?
Да. Вредоносное ПО может получать доступ к расширениям браузера и автономным кошелькам для извлечения закрытых ключей, сид-фраз и путей к файлам кошельков, потенциально подвергая криптоактивы риску.
Насколько распространена Stealka?
Большинство заражений было зарегистрировано в России, с дополнительными случаями, обнаруженными в Турции, Бразилии, Германии и Индии.
Как игроки могут защитить себя?
Избегайте пиратских модов, используйте надежное антивирусное программное обеспечение, включите двухфакторную аутентификацию и не храните конфиденциальную информацию в браузерах или незащищенных файлах.
