Egy új, Stealka nevű kártevő terjedésére figyelmeztet a Kaspersky, amely elsősorban a kriptovalutákat használó felhasználókat és a gamereket célozza. A malware nem hivatalos játékmodokba, „cheat”-ekbe és kalózszoftverekbe rejtve kerül a felhasználók számítógépére, majd érzékeny belépési adatokat és digitális eszközöket lop el.
A Stealka leggyakrabban népszerű játékokhoz készített „cheatek” és modok formájában terjed, például a Roblox esetében. A fertőzött fájlokat olyan ismert letöltőoldalakon is észlelték, mint a GitHub vagy a SourceForge, ami különösen veszélyes, mivel sok felhasználó ezeket megbízható forrásnak tekinti.
A kártevő klasszikus „infostealer” működést folytat: képes a böngészőkben (Chrome, Firefox, Edge és mások) tárolt jelszavak, sütik és mentett adatok megszerzésére, valamint több mint száz böngészőbővítmény adatait is célba veszi. Ezek között megtalálhatók kriptotárcák – például a Binance, a MetaMask és a Trust Wallet –, továbbá jelszókezelők és kétfaktoros hitelesítést használó alkalmazások is.
A veszély nem áll meg a böngészőknél; a Stealka egyes önálló kriptotárca-alkalmazásokból képes privát kulcsokat, seed phrase-eket és tárcafájl-útvonalakat kinyerni. Emellett üzenetküldő alkalmazások (például a Telegram és a Discord), e-mail kliensek, jegyzetprogramok és VPN-ek belépési adatait is ellophatja.
A Kaspersky szakértője, Artem Ushkov szerint a támadások főként Oroszországból indulnak, de már több országban – köztük Németországban, Brazíliában, Törökországban és Indiában – is észleltek fertőzéseket. Bár egyelőre nem ismert, hogy pontosan mekkora kriptovagyont loptak el a Stealka segítségével, a fenyegetés valós és komoly kockázatot jelent.
Ezt jól mutatja egy friss eset is: egy szingapúri vállalkozó teljes kriptoportfólióját elveszítette, miután letöltött egy látszólag hiteles, béta tesztelésre hirdetett játékot. A profi weboldal és az aktív Discord-közösség ellenére a játékindító valójában kártevőt telepített, amely több mint 14 ezer dollár értékű kriptót lopott el.
A szakértők szerint a védekezés kulcsa a tudatosság. Fontos elkerülni a nem hivatalos, kalóz vagy „ingyenes” modokat, megbízható vírusirtót használni, nem böngészőben tárolni az érzékeny adatokat, és mindenhol bekapcsolni a kétfaktoros hitelesítést. A Stealka esete ismét rávilágít arra, hogy a kriptovilágban a digitális biztonság alapvető feltétel, nem pedig opcionális extra.
Érdekes lehet: AI által támogatott hekkertámadások söpörhetnek végig régi DeFi-projekteken
A kriptomagazin.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg befektetési elemzést vagy befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért, valamint a téves információkból eredő anyagi károkért a kriptomagazin.hu felelősséget nem vállal.







