網路安全公司 Kaspersky 發現了一種名為 Stealka 的新型資訊竊取惡意軟體,該軟體透過非官方和盜版遊戲模組散佈,其中包括 Roblox。此惡意軟體能夠存取 Windows 瀏覽器、應用程式和加密貨幣錢包中的敏感資料,這讓從非官方來源下載模組的玩家們感到擔憂。
Stealka 已在 GitHub、SourceForge、Softpedia 和 sites.google.com 等平台上被偵測到,通常偽裝成作弊碼、破解程式或其他遊戲修改。一旦安裝,該惡意軟體就能提取超過 100 種瀏覽器擴充功能的登入憑證、瀏覽器資料和資訊。這些擴充功能包括 MetaMask、Binance、Coinbase、Crypto.com 和 Trust Wallet 等熱門加密貨幣錢包,以及 1Password、NordPass、LastPass、Google Authenticator、Authy 和 Bitwarden 等密碼管理器和雙重驗證應用程式。
對加密貨幣和錢包安全性的影響
除了瀏覽器和擴充功能,Stealka 還能存取獨立加密貨幣錢包應用程式中的加密私鑰、助記詞和錢包檔案路徑。受影響的錢包包括 Binance、Exodus、MyCrypto、MyMonero 的錢包,以及 Bitcoin、Dogecoin、Ethereum、Monero、Novacoin 和 Solar 的錢包。這使得攻擊者有可能控制儲存在這些錢包中的數位資產。
Kaspersky 指出,該惡意軟體不僅針對加密資產。它還能竊取 Discord 和 Telegram 等通訊平台的驗證代幣和憑證、Outlook 和 Mailbird 等電子郵件客戶端、NoteFly 和 Notezilla 等筆記應用程式,以及 OpenVPN、ProtonVPN 和 WindscribeVPN 等 VPN 客戶端的驗證代幣和憑證。
地理分佈與偵測
根據 Kaspersky 網路安全專家 Artem Ushkov 的說法,Stealka 最初於 2025 年 11 月在 Windows 裝置上被偵測到。據報導,受影響的使用者大多位於俄羅斯,但也在土耳其、巴西、德國和印度觀察到感染案例。儘管該惡意軟體存取加密貨幣錢包的能力令人擔憂,Kaspersky 表示,目前沒有確切證據顯示有重大的盜竊事件發生,因為所有偵測到的 Stealka 實例都已被其安全解決方案阻止。
玩家如何保持防護
Kaspersky 建議玩家避免下載非官方或盜版模組,並依賴信譽良好的防毒軟體。使用者應避免在瀏覽器中儲存重要憑證,並盡可能啟用雙重驗證,安全地使用備份代碼,不要將其儲存在瀏覽器或文字檔案中。這些步驟有助於降低成為 Stealka 等資訊竊取惡意軟體受害者的風險。
常見問題 (FAQ)
什麼是 Stealka 惡意軟體?
Stealka 是一種資訊竊取惡意軟體,主要透過盜版或非官方遊戲模組散佈,目標是 Windows 裝置。它可以存取登入憑證、瀏覽器資料和加密貨幣錢包。
哪些遊戲會受到 Stealka 的影響?
到目前為止,Stealka 已在 Roblox 和其他 Windows 遊戲的非官方模組中被發現。玩家應謹慎從未經驗證的來源下載模組。
Stealka 能竊取加密貨幣嗎?
是的。該惡意軟體可以存取瀏覽器擴充功能和獨立錢包,以擷取私鑰、助記詞和錢包檔案路徑,這可能使加密資產面臨風險。
Stealka 的傳播範圍有多廣?
大多數感染案例都報告於俄羅斯,並在土耳其、巴西、德國和印度偵測到額外案例。
玩家如何保護自己?
避免盜版模組,使用受信任的防毒軟體,啟用雙重驗證,並且不要將敏感資訊儲存在瀏覽器或未加密的檔案中。
