Компания Kaspersky обнаружила новый инфостилер под названием Stealka, который маскируется под игровые моды, читы и пиратские сборки. Зловред нацелен на Windows‑системы и умеет похищать учётные данные, информацию из криптовалютных кошельков и данные из приложений для общения и игр.
Что такое Stealka Stealer?
Stealka — это тип инфостилера: программа, предназначенная для автоматизированного сбора конфиденциальной информации с заражённой машины. Она выдаёт себя за полезные или желанные моды и кряки, чтобы убедить пользователя запустить файл на Windows.
После запуска вредоносное ПО систематически собирает данные с устройства, включая системную информацию и скриншоты, а также пытается извлечь cookies, сессионные токены и учётные данные для захвата аккаунтов.
Как распространяется Stealka?
По обнаружению Kaspersky, основными каналами распространения служат публичные площадки с пользовательским контентом, в том числе Github и Sourceforge, где злоумышленники публикуют замаскированные файлы. Такие «моды» и «кряки» выглядят как легитимные проекты, но содержат инфостилер, запускающий сбор данных на Windows.
В результате в зоне риска оказываются пользователи, которые скачивают и запускают неофициальные сборки и инструменты; это особенно актуально для тех, кто ищет читы или пиратские версии игр и программ. Также полезно ознакомиться с материалами по социальная инженерия, чтобы понять механики обмана, применяемые злоумышленниками.
Какие данные крадет Stealka?
Stealka ориентирован на широкий набор целей: браузеры, криптокошельки, мессенджеры и игровые сервисы. По описанию Kaspersky, вредитель способен скомпрометировать более 115 расширений браузера и 80 криптовалютных кошельков, при этом он извлекает cookies, сессионные токены и учётные данные для возможного захвата аккаунтов.
В список уязвимых приложений входят популярные браузеры (например, Chrome и Firefox), кошельки вроде Metamask и Coinbase, а также игровые и коммуникационные платформы, включая Steam и Discord. Кроме того, Stealka собирает системную информацию и делает скриншоты, что облегчает последующие атаки.
Если вы храните средства в приложениях на Windows, рекомендуется дополнительно ознакомиться с практическими советами о том, как защитить криптокошелек на этой платформе.
Как защититься от Stealka Stealer?
Kaspersky даёт простые, но важные рекомендации: избегать скачивания неофициального и пиратского ПО и использовать надёжное антивирусное решение. Эти меры снижают шансы случайно запустить замаскированный установщик с инфостилером.
Также полезно включить дополнительные уровни защиты учётных записей и ограничить автоматическое сохранение учётных данных в браузере и приложениях, чтобы уменьшить ущерб в случае компрометации.
Почему это важно
Для майнера с любым количеством устройств угроза может быть как прямой, так и косвенной: кража данных из кошельков и браузеров может привести к потере средств, а компрометация учётных записей игровых и коммуникационных сервисов создаёт дополнительные риски. При этом даже если вы не храните крупные суммы на одном ПК, восстановление безопасности займёт время и силы.
Даже при небольших масштабах майнинга потеря доступа к ключевым сервисам или утечка учётных данных усложняют работу и увеличивают нагрузку на администрирование устройств. Поэтому превентивные меры помогают сохранить время и средства.
Что делать?
- Не скачивайте моды, читы и кряки из непроверенных источников; отдавайте предпочтение официальным сайтам и магазинам.
- Установите и регулярно обновляйте надёжный антивирус и периодически просканируйте систему полным сканированием.
- Включите двухфакторную аутентификацию во всех сервисах, где это доступно, чтобы усложнить доступ злоумышленникам при краже паролей.
- Используйте безопасные менеджеры паролей вместо автозаполнения браузера и храните резервные копии ключей в офлайн‑местах.
- Ограничьте права учетной записи Windows: не работайте под учёткой администратора для повседневных задач, чтобы снизить ущерб от запуска вредоносного файла.
FAQ
Как распространяется Stealka? Stealka распространяется через замаскированные файлы на площадках вроде Github и Sourceforge: злоумышленники публикуют моды, читы и кряки, встраивая туда инфостилер для Windows.
Какие данные интересуют вредителя? Вредитель собирает данные из браузеров, информации о криптокошельках, данные мессенджеров и игровых платформ, а также системную информацию и скриншоты.
Какие приложения под угрозой? В перечне уязвимых приложений упоминаются браузеры (например, Chrome и Firefox), кошельки вроде Metamask и Coinbase, а также платформы Steam и Discord.
Что советует Kaspersky? Kaspersky рекомендует использовать надёжный антивирус и не скачивать программное обеспечение из непроверенных источников, особенно пиратские сборки.
Как быстро проверить систему? Выполните полное сканирование антивирусом, проверьте автозапуск и установленные расширения в браузерах, смените пароли и включите двухфакторную аутентификацию там, где это возможно.
