网络安全公司Kaspersky称,发现了一种新型恶意软件,伪装成游戏作弊器和Mod,专门针对加密钱包和浏览器扩展。
Kaspersky周四表示,已发现一种名为“Stealka”的新型信息窃取程序,目标是微软Windows用户数据。
攻击者利用该恶意软件,该程序于11月被发现,在伪装成电子游戏破解、作弊器和Mod的同时,劫持账号、窃取加密资产,并在受害者电脑上安装加密挖矿程序。
这种恶意软件通过GitHub、SourceForge和Google Sites等正规平台分发,并伪装成游戏Mod(尤其是Roblox相关)以及如Microsoft Visio等应用的破解软件。
Kaspersky研究员Artem Ushkov称,有时攻击者更进一步,可能借助人工智能工具,搭建看起来“相当专业”的整套仿冒网站。
加密货币钱包与插件成攻击目标
Ushkov指出,Stealka具备相当“广泛的能力武器库”,但更危险之处在于,它的首要目标是基于Chromium和Gecko内核的浏览器数据。
这使得100多款不同浏览器面临风险,包括Chrome、Firefox、Opera、Yandex、Edge、Brave等众多流行产品。
其主要针对自动填充数据,例如登录凭据、地址和支付卡信息;同时还瞄准115款浏览器扩展的设置与数据库,这些扩展涉及加密钱包、密码管理器以及2FA(双重身份验证)服务。
被针对的80款加密钱包中包括:币安、Coinbase、Crypto.com、SafePal、Trust Wallet、MetaMask、Ton、Phantom、Nexus和Exodus。
Kaspersky还表示,即时通信应用(包括Discord、Telegram、Unigram、Pidgin和Tox)同样面临风险,电子邮件客户端、密码管理器、游戏平台客户端乃至VPN应用也不例外。
避免使用盗版软件和非官方游戏Mod
为确保安全,卡巴斯基建议使用可靠的杀毒软件与密码管理器,并避免在浏览器中保存密码。同时,切勿使用盗版软件和非官方游戏Mod。
Cloudflare上周报告称,全球超过5%的电子邮件中含有恶意内容,其中一半以上包含钓鱼链接,所有HTML附件中约四分之一被认定为恶意。
