Egy új, Stealka nevű kártevő terjedésére figyelmeztet a Kaspersky, amely elsősorban a kriptovalutákat használó felhasználókat és a gamereket célozza. A malware nem hivatalos játékmodokba, „cheat”-ekbe és kalózszoftverekbe rejtve kerül a felhasználók számítógépére, majd érzékeny belépési adatokat és digitális eszközöket lop el.
A Stealka leggyakrabban népszerű játékokhoz készített „cheatek” és modok formájában terjed, például a Roblox esetében. A fertőzött fájlokat olyan ismert letöltőoldalakon is észlelték, mint a GitHub vagy a SourceForge, ami különösen veszélyes, mivel sok felhasználó ezeket megbízható forrásnak tekinti.
A kártevő klasszikus „infostealer” működést folytat: képes a böngészőkben (Chrome, Firefox, Edge és mások) tárolt jelszavak, sütik és mentett adatok megszerzésére, valamint több mint száz böngészőbővítmény adatait is célba veszi. Ezek között megtalálhatók kriptotárcák – például a Binance, a MetaMask és a Trust Wallet –, továbbá jelszókezelők és kétfaktoros hitelesítést használó alkalmazások is.
A veszély nem áll meg a böngészőknél; a Stealka egyes önálló kriptotárca-alkalmazásokból képes privát kulcsokat, seed phrase-eket és tárcafájl-útvonalakat kinyerni. Emellett üzenetküldő alkalmazások (például a Telegram és a Discord), e-mail kliensek, jegyzetprogramok és VPN-ek belépési adatait is ellophatja.
A Kaspersky szakértője, Artem Ushkov szerint a támadások főként Oroszországból indulnak, de már több országban – köztük Németországban, Brazíliában, Törökországban és Indiában – is észleltek fertőzéseket. Bár egyelőre nem ismert, hogy pontosan mekkora kriptovagyont loptak el a Stealka segítségével, a fenyegetés valós és komoly kockázatot jelent.
Ezt jól mutatja egy friss eset is: egy szingapúri vállalkozó teljes kriptoportfólióját elveszítette, miután letöltött egy látszólag hiteles, béta tesztelésre hirdetett játékot. A profi weboldal és az aktív Discord-közösség ellenére a játékindító valójában kártevőt telepített, amely több mint 14 ezer dollár értékű kriptót lopott el.
A szakértők szerint a védekezés kulcsa a tudatosság. Fontos elkerülni a nem hivatalos, kalóz vagy „ingyenes” modokat, megbízható vírusirtót használni, nem böngészőben tárolni az érzékeny adatokat, és mindenhol bekapcsolni a kétfaktoros hitelesítést. A Stealka esete ismét rávilágít arra, hogy a kriptovilágban a digitális biztonság alapvető feltétel, nem pedig opcionális extra.
Érdekes lehet: AI által támogatott hekkertámadások söpörhetnek végig régi DeFi-projekteken
A kriptomagazin.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptomagazin.hu felelősséget nem vállal.
