Cointelegraph
LINKR$ 69,63 0.64%TRXR$ 1,59 1.36%HYPER$ 137,95 0.85%XMRR$ 2.594,22 0.22%ZECR$ 2.424,32 2.17%DOGER$ 0,7382 1.65%SOLR$ 698,39 0.46%XLMR$ 1,22 1.98%ADAR$ 2,06 1.49%XRPR$ 10,64 0.60%BCHR$ 3.287,50 0.69%BNBR$ 4.805,10 0.54%ETHR$ 16.674 0.15%BTCR$ 493.285 0.13%
Martin YoungMartin Young

Mods de videogame estão espalhando novo infostealer cripto 'Stealka', diz Kaspersky

A Kaspersky encontrou um novo malware, apelidado de Stealka, que se disfarça como mods de jogos e softwares piratas para roubar carteiras cripto, senhas e dados de navegadores.

Mods de videogame estão espalhando novo infostealer cripto 'Stealka', diz Kaspersky
Notícias

Um novo malware foi descoberto mirando carteiras de criptomoedas e extensões de navegador enquanto se disfarça como cheats e mods de jogos, informou a empresa de cibersegurança Kaspersky.

A Kaspersky relatou na quinta-feira que descobriu um novo infostealer apelidado de “Stealka”, que tem como alvo dados de usuários do Microsoft Windows.

Os atacantes usaram o malware, descoberto em novembro, para sequestrar contas, roubar criptomoedas e instalar mineradores de cripto nos computadores das vítimas, enquanto se passava por cracks, cheats e mods de videogames.

O software malicioso foi distribuído por meio de plataformas legítimas como GitHub, SourceForge e Google Sites, disfarçado como mods de jogos — especialmente para Roblox — e cracks de software para aplicativos como o Microsoft Visio.

Às vezes, atacantes vão além, possivelmente usando ferramentas de inteligência artificial, e criam sites falsos inteiros que parecem “bastante profissionais”, disse o pesquisador da Kaspersky Artem Ushkov.

Um site falso que finge oferecer scripts para Roblox. Fonte: Kaspersky

Carteiras cripto e extensões na mira

Ushkov observou que o Stealka possui um arsenal de capacidades bastante “extenso”, mas é particularmente perigoso porque seu principal alvo são dados de navegadores baseados nos motores Chromium e Gecko.

Isso coloca mais de 100 navegadores diferentes em risco, incluindo os populares Chrome, Firefox, Opera, Yandex, Edge, Brave e muitos outros.

Seus principais alvos são dados de preenchimento automático, como credenciais de login, endereços e detalhes de cartões de pagamento, mas ele também ataca as configurações e bancos de dados de 115 extensões de navegador para carteiras cripto, gerenciadores de senhas e serviços de autenticação em dois fatores (2FA).

Algumas das 80 carteiras de criptomoedas visadas incluem Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus e Exodus.

A Kaspersky também afirmou que aplicativos de mensagens — incluindo Discord, Telegram, Unigram, Pidgin e Tox — também estavam em risco, assim como clientes de e-mail, gerenciadores de senhas, clientes de jogos e até aplicativos de VPN.

Evite softwares piratas e mods de jogos

Para se manter protegido, a Kaspersky recomendou o uso de softwares antivírus confiáveis e gerenciadores de senhas, além de evitar armazenar senhas em navegadores. A empresa também alertou contra o uso de softwares piratas e mods de jogos não oficiais.

A Cloudflare relatou na semana passada que mais de 5% de todos os e-mails enviados globalmente contêm conteúdo malicioso, e mais da metade deles inclui um link de phishing, enquanto um quarto de todos os anexos HTML foi considerado malicioso.