È stato scoperto un nuovo malware che prende di mira i crypto wallet e le estensioni dei browser mascherandosi da cheat e mod per videogiochi, secondo quanto riferito dalla società di sicurezza informatica Kaspersky.
Kaspersky ha riferito di aver scoperto un nuovo infostealer denominato “Stealka”, che prende di mira i dati degli utenti di Microsoft Windows.
Gli aggressori hanno utilizzato il malware, scoperto a novembre, per dirottare account, rubare criptovalute e installare crypto miner sui computer delle loro vittime, mascherandosi da crack, cheat e mod per videogiochi.
Il software dannoso è stato distribuito attraverso piattaforme legittime come GitHub, SourceForge e Google Sites, e mascherato da mod di giochi, in particolare per Roblox, e crack di software per applicazioni come Microsoft Visio.
A volte, gli aggressori fanno un passo in più, utilizzando probabilmente strumenti di intelligenza artificiale e creando interi siti web falsi che sembrano “piuttosto professionali”, ha affermato il ricercatore di Kaspersky Artem Ushkov.
Portafogli e estensioni crypto presi di mira
Ushkov ha osservato che Stealka dispone di un “ampio arsenale di funzionalità”, ma è particolarmente pericoloso perché il suo obiettivo principale sono i dati dei browser basati sui motori Chromium e Gecko.
Ciò mette a rischio oltre 100 browser diversi, compresi quelli più diffusi come Chrome, Firefox, Opera, Yandex, Edge, Brave e molti altri.
Correlato: Gli hacker sfruttano una libreria JavaScript per installare crypto drainer
I suoi obiettivi principali sono i dati di compilazione automatica, come credenziali di accesso, indirizzi e dettagli delle carte di pagamento, ma prende di mira anche le impostazioni e i database di 115 estensioni del browser per crypto wallet, password manager e servizi 2FA (autenticazione a due fattori).
Tra gli 80 crypto wallet presi di mira figurano Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus ed Exodus.
Kaspersky ha inoltre affermato che anche le app di messaggistica, tra cui Discord, Telegram, Unigram, Pidgin e Tox, sono a rischio, così come i client di posta elettronica, i password manager, i client di gioco e persino le applicazioni VPN.
Evitare software pirata e mod di giochi
Per proteggersi, Kaspersky ha raccomandato di utilizzare software antivirus affidabili e password manager per evitare di memorizzare le password nei browser. Ha inoltre messo in guardia dall'uso di software pirata e mod di giochi non ufficiali.
La scorsa settimana Cloudflare ha riferito che oltre il 5% di tutte le e-mail inviate in tutto il mondo contiene contenuti dannosi e che più della metà di queste conteneva un link di phishing, mentre un quarto di tutti gli allegati HTML è risultato essere dannoso.
