視頻遊戲模組散播新型‘Stealka’加密信息竊取病毒:卡巴斯基
卡巴斯基發現了一種新型惡意軟件,名為Stealka,該軟件偽裝成遊戲模組和盜版軟件,以竊取加密錢包、密碼和瀏覽器數據。
卡巴斯基在周四報告中指出,已經發現了一種名為“Stealka”的新型信息竊取病毒,專門針對Microsoft Windows用戶數據。
攻擊者利用這種在11月被發現的惡意軟件,劫持帳戶、竊取加密貨幣,並在受害者的計算機上安裝加密挖礦程序,同時偽裝成視頻遊戲破解、作弊和模組。
這種惡意軟件通過GitHub、SourceForge和Google Sites等合法平台進行分發,並偽裝成遊戲模組,特別是針對Roblox的模組,以及Microsoft Visio等應用程序的破解。
有時,攻擊者甚至可能使用人工智能工具,創建整個看起來“相當專業”的假網站,卡巴斯基研究員Artem Ushkov表示。
加密錢包和擴展程序成為目標
Ushkov指出,Stealka擁有相當“廣泛的能力”,但特別危險的是,它的主要目標是基於Chromium和Gecko引擎的瀏覽器數據。
這使得超過100種不同的瀏覽器面臨風險,包括Chrome、Firefox、Opera、Yandex、Edge、Brave等流行瀏覽器。
其主要目標是自動填充數據,例如登錄憑證、地址和支付卡詳細信息,但它也針對115個加密錢包、密碼管理器和雙重身份驗證服務的設置和數據庫。
被攻擊的80個加密錢包包括Binance、Coinbase、Crypto.com、SafePal、Trust Wallet、MetaMask、Ton、Phantom、Nexus和Exodus等。
卡巴斯基還指出,Discord、Telegram、Unigram、Pidgin和Tox等消息應用程序也面臨風險,電子郵件客戶端、密碼管理器、遊戲客戶端,甚至VPN應用程序也在其攻擊範圍內。
避免使用盜版軟件和遊戲模組
為了保護自己,卡巴斯基建議使用可靠的防病毒軟件和密碼管理器,避免在瀏覽器中存儲密碼。同時也警告不要使用盜版軟件和非官方的遊戲模組。
Cloudflare上周報告稱,全球發送的電子郵件中有超過5%含有惡意內容,其中一半以上含有釣魚鏈接,而四分之一的HTML附件被發現是惡意的。
這一事件提醒我們,隨著數字化時代的發展,網絡安全問題愈發嚴重。特別是在加密貨幣日益普及的今天,使用者應更加謹慎,避免輕信來路不明的軟件和模組。隨著技術的進步,攻擊者的手段也越來越高明,這對於普通用戶而言,無疑是一個巨大的挑戰。因此,提升自身的網絡安全意識,選擇安全的工具和平台,將成為未來數字生活中不可或缺的一部分。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
