Новый вирус крадет пароли криптокошельков на компьютерах с Windows

[LadyElf]

Наибольшее число пострадавших представители компании зафиксировали в России, Турции, Бразилии и Индии. Мошенники распространяют вирус под видом легитимного программного обеспечения. Чаще всего он маскируется под расширения компьютерных игр и файлы-активаторы приложений. После заражения компьютеров вредоносная программа работает незаметно для пользователей и антивирусных модулей, рассказали в «Лаборатории».

Файлы, содержащие Stealka, можно найти на таких популярных площадках, как GitHub и SourceForge, а также на специально созданных сайтах, имитирующих страницы видеоигр. Вирус не только крадет пароли криптовалютных кошельков, но в отдельных случаях загружает на зараженные компьютеры майнеры для добычи цифровых монет, сообщили специалисты по безопасности.

Украденные учетные данные злоумышленники используют для распространения вредоносной программы, в том числе через взломанные аккаунты, и размещение зараженных файлов на ресурсах, посвященных играм, инвестициям и финансам, объяснили представители «Касперского».

Ранее специалисты по анализу блокчейнов американской компании Chainalysis сообщили, что с января по начало декабря киберпреступники похитили криптовалюту на сумму свыше $3,41 млрд. Это чуть больше, чем за прошлый, 2024 год ($3,38 млрд).