Новую вредоносную программу для кражи данных в компьютерах с операционной системой Windows обнаружили эксперты «Лаборатории Касперского». Специалисты дали ей название Stealka.
Программа незаметно собирает большие объемы конфиденциальной информации с зараженных устройств, в том числе логины и пароли, данные платежных карт и криптовалютных кошельков. По данным «Лаборатории Касперского», больше всего пользователей, столкнувшихся с троянцем, зафиксировано в России. Однако атаки зловреда обнаружены и в других странах — в том числе в Турции, Бразилии, Германии, Индии.
Вредоносная программа может попасть на устройство несколькими способами. Атакующие маскируют стилер, например, под ненастоящие моды и читы для компьютерных игр, активаторы для различных программ. Распространяют зловред в основном на популярных платформах, таких как GitHub или SourceForge, или же на вредоносных сайтах, созданных злоумышленниками и мимикрирующих в том числе под игровые ресурсы.
Фальшивые страницы могут выглядеть очень правдоподобно — вероятно, для их разработки прибегали к ИИ-инструментам. При этом, чтобы усыпить бдительность потенциальных жертв, на одном из поддельных ресурсов перед скачиванием имитировался процесс сканирования зараженного файла якобы «защитным решением».
«Помимо информации из браузеров, Stealka крадет конфиденциальные сведения из множества других источников — криптокошельков, мессенджеров, почтовых клиентов, приложений для создания заметок, игровых проектов. При этом для распространения зловреда злоумышленники могут использовать уже похищенные данные людей, например учетные. В частности, мы обнаружили признаки того, что в одном из случаев атакующие загрузили на специализированный сайт зараженный стилером мод для игры GTA V — со скомпрометированного аккаунта», — рассказал эксперт по кибербезопасности «Лаборатории Касперского» Артем Ушков.
Чтобы минимизировать риски, эксперты рекомендуют пользователям:
- скачивать только лицензионные версии программ из официальных магазинов;
- настроить двухфакторную аутентификацию для дополнительной безопасности аккаунтов;
- использовать надежное защитное решение от вендора, эффективность технологий которого подтверждается независимыми тестами, такое как Kaspersky Premium.
Авторизуйтесь, чтобы оставлять комментарии и делиться своим мнением с другими
Фиксируйте курс, резервируйте нужную сумму и обменивайте выгодно
