网络安全公司卡巴斯基发现,一种名为 Stealka 的新型信息窃取程序正伪装成 Roblox 等游戏的盗版模组、作弊器和破解程序进行传播,旨在窃取用户的敏感凭证与加密货币。
主要攻击目标:加密钱包与浏览器数据
该恶意软件主要针对以下数据:
- 浏览器数据:从 Chrome、Firefox、Edge、Brave 等主流浏览器中窃取信息。
- 浏览器扩展:针对超过100个扩展程序,重点窃取:
- 加密货币钱包:如 MetaMask、Coinbase Wallet、Trust Wallet、币安扩展等。
- 密码管理器:如 1Password、LastPass、Bitwarden。
- 双因素认证工具:如 Google Authenticator、Authy。
- 独立钱包应用:可直接提取 Exodus、MyCrypto 等应用以及 Bitcoin、Ethereum、Monero 等钱包的私钥、助记词和钱包文件。
广泛的窃取能力
除了加密货币相关目标,Stealka 还能窃取:
- 通讯应用(Discord, Telegram)的令牌。
- 电子邮件客户端(Outlook)数据。
- 笔记应用(Microsoft StickyNotes)信息。
- VPN 客户端(ProtonVPN)配置。
感染途径与分布
该恶意软件通过 GitHub、SourceForge 等平台分发,主要伪装成 Windows 游戏和应用的非法修改版本。据卡巴斯基报告,大部分受害者位于俄罗斯,土耳其、巴西、德国和印度也有检测案例。
安全防护建议
- 远离非官方来源:避免下载和使用盗版游戏、非官方模组或破解程序。
- 使用可靠的安全软件:安装并更新信誉良好的防病毒解决方案。
- 妥善保管敏感信息:避免在浏览器中存储密码、私钥或备份代码等重要信息。
- 启用多重验证:为关键账户启用双因素认证(2FA),并将备份代码存储在安全位置。
