Безопасники из «Лаборатории Касперского» выявили вредонос под названием Stealka — он угрожает пользователям устройств на ОС Windows. А именно крадёт их логины и пароли, данные платёжных карт и криптокошельков и другую приватную информацию.
По данным ЛК, больше всего от нового трояна пострадали россияне, но также известно о жертвах «Стилки» в Индии, Бразилии, Германии и Турции. Маскируется зловред под фейковые моды и читы для компьютерных игр, а также активаторы для различных программ. Распространяется — через GitHub, SourceForge или же специально созданные для этого злоумышленниками (с помощью ИИ) страницы, мимикрирующие в том числе под игровые ресурсы.
Чтобы усыпить бдительность потенциальных жертв, на одном из таких поддельных сайтов операторы вредоноса сымитировали процесс сканирования скачиваемого файла «защитным решением».
«Помимо информации из браузеров, Stealka крадёт конфиденциальные сведения из множества других источников — криптокошельков, мессенджеров, почтовых клиентов, приложений для создания заметок, игровых проектов. При этом для распространения зловреда злоумышленники могут использовать уже похищенные данные людей, например, учётные. В частности, мы обнаружили признаки того, что в одном из случаев атакующие загрузили на специализированный сайт заражённый стилером мод для игры GTA V со скомпрометированного аккаунта», — рассказал эксперт «Лаборатории» Артём Ушков.
