网络安全公司卡巴斯基检测到一种新型且复杂的窃取信息恶意软件,该软件直接针对加密货币用户。据报道,这款名为“Stealka”的恶意软件最早出现于2025年11月,并通过虚假游戏模组和盗版软件传播。
Stealka 通过 GitHub、SourceForge 和 Google Sites 等看似值得信赖的平台进行传播,使得这种威胁难以被检测到。
根据卡巴斯基的分析,Stealka 会伪装成热门游戏(例如 Roblox 和 Grand Theft Auto V)的作弊程序和模组,或是盗版软件(例如 Microsoft Visio)来入侵用户系统。攻击者会创建看起来很专业的虚假网站,将恶意软件伪装成合法内容,从而诱骗用户下载。
Stealka 的主要攻击目标是基于 Chromium 和 Gecko 内核的浏览器。这包括超过 100 款存在风险的浏览器,例如 Chrome、Firefox、Opera、Edge、Brave 和 Yandex 浏览器。该恶意软件可以窃取自动填充数据,例如已保存的登录凭据、地址和支付卡信息。它还会通过攻击浏览器扩展程序的设置和数据库,试图获取加密货币钱包、密码管理器和双因素身份验证服务的访问权限。
根据报告,Stealka 直接攻击超过 80 款加密货币钱包,包括 MetaMask、Binance、Coinbase、Trust Wallet、Phantom、Crypto.com、SafePal、Exodus 等。该恶意软件会窃取高度敏感的信息,例如加密的私钥、助记词、钱包文件路径和加密参数。获取这些数据会带来潜在风险,攻击者可能因此获得对加密资产和空钱包的未经授权的访问权限。Stealka 还会攻击独立加密货币钱包应用程序的配置文件。
Stealka 的攻击目标不仅限于加密货币生态系统,还包括 Discord 和 Telegram 等即时通讯应用、电子邮件客户端、游戏平台、密码管理器和 VPN 服务。如此广泛的攻击面增强了网络犯罪分子入侵账户和收集情报以进行后续攻击的能力。
卡巴斯基研究员阿尔乔姆·乌什科夫表示,受 Stealka 恶意软件影响的用户大多位于俄罗斯,但土耳其、巴西、德国和印度也发现了感染案例。他还指出,攻击者利用合法游戏修改器网站上被盗用的账户继续传播该恶意软件,从而引发连锁感染。
卡巴斯基表示,虽然 Stealka 有可能造成重大经济损失,但到目前为止,尚未有任何已检测到的案例被证实为大规模加密货币盗窃案件。
专家建议用户避免使用盗版软件和未经验证的游戏模组,只从官方和可信来源下载。
*本文不构成投资建议。
