Хотели скачать читы для GTA V, а скачали майнер и потеряли все пароли. Знакомьтесь, это Stealka

Лаборатория Касперского Stealka троянец Windows кража данных стилер
Хотели скачать читы для GTA V, а скачали майнер и потеряли все пароли. Знакомьтесь, это Stealka
Лаборатория Касперского Stealka троянец Windows кража данных стилер

«Лаборатория Касперского» предупредила о массовой краже данных пользователей Windows через вирус Stealka.

image

Специалисты «Лаборатории Касперского» сообщили об обнаружении новой вредоносной программы для кражи данных, получившей название Stealka. Этот стилер ориентирован на компьютеры под управлением Windows и работает незаметно для пользователя. После заражения он собирает значительные объемы конфиденциальной информации, включая логины и пароли, данные банковских карт и криптовалютных кошельков.

По данным компании, наибольшее число пострадавших пользователей зафиксировано в России, однако атаки Stealka также выявлены в ряде других стран, среди которых Турция, Бразилия, Германия и Индия.

Злоумышленники распространяют стилер под видом легитимного программного обеспечения. Чаще всего он маскируется под моды и читы для компьютерных игр, а также под активаторы для различных приложений. Вредоносные файлы размещаются как на популярных платформах, включая GitHub и SourceForge, так и на специально созданных сайтах, которые внешне могут напоминать игровые ресурсы. Отдельные поддельные страницы выглядят достаточно убедительно и, как отмечают исследователи, могли быть созданы с использованием ИИ-инструментов. Для снижения подозрений на некоторых из них перед загрузкой имитируется процесс проверки файла якобы защитным решением.

Stealka создан на основе другого известного стилера и обладает широкими возможностями по сбору данных. Помимо учетных данных и платежной информации он получает сведения о системе, такие как версия операционной системы, список установленных программ и запущенных процессов. Основной интерес троянца сосредоточен на браузерах, но его функциональность этим не ограничивается. Вредонос может делать снимки экрана и в отдельных случаях загружать на зараженный компьютер дополнительное ПО, например майнер.

Также отмечается, что Stealka способен извлекать данные из множества других источников, включая криптокошельки, мессенджеры, почтовые клиенты, приложения для заметок и игровые проекты. При этом похищенные учетные данные могут использоваться самими злоумышленниками для дальнейшего распространения зловреда, в том числе через взломанные аккаунты и размещение зараженных файлов на специализированных ресурсах.