🚨 АЛЕРТ: НОВЫЙ МАЛВАРЬ КРИПТО ДЛЯ WINDOWS "STEALKA" 🚨
Kaspersky обнаружил Stealka, опасный инфостилер для Windows, предназначенный для кражи криптокошельков, паролей и конфиденциальных данных.
Этот малварь распространяется в основном через поддельные программы, загружаемые на платформы, такие как GitHub и SourceForge, выдавая себя за легитимные инструменты для разработчиков или пользователей криптовалюты.
После установки Stealka работает незаметно: сканирует систему в поисках расширений браузеров (Chrome, Firefox, Edge), файлов конфигурации кошельков, таких как MetaMask или Exodus, и даже буфера обмена для копирования приватных ключей. Захватывает скриншоты, регистрирует нажатия клавиш и эксфильтрует данные на удаленные серверы C2.
Его скрытность высока: использует обфускацию кода, антиотладку и сохраняется через реестр или запланированные задачи, избегая многих базовых антивирусов.
Основной вектор — это обманчивые загрузки: поддельные npm-пакеты или исполняемые файлы, замаскированные под "оптимизатор криптошахтеров" или "обновитель кошелька".
Особенно затрагивает неподдерживаемых пользователей Windows, с фокусом на Азию и Европу, где принятие криптовалюты высоко.
Основная защита: всегда проверяйте репозитории GitHub (проверьте звезды, форки, проблемы), используйте антивирусы, такие как Kaspersky, включайте аппаратную 2FA (YubiKey), холодные кошельки (Ledger/Trezor) и избегайте загрузок из неофициальных источников.
Инструменты песочницы, такие как VirusTotal, перед выполнением.
На волатильном крипторынке безопасность важнее FOMO: хакнутый кошелек теряет все безвозвратно.