Киберэксперты предупредили о новой угрозе Stealka, похищающей данные пользователей Windows

Специалисты по кибербезопасности из «Лаборатории Касперского» выявили новую разновидность вредоносного программного обеспечения, получившего название Stealka. Эта программа представляет серьезную угрозу для пользователей персональных компьютеров под управлением операционной системы Windows, поскольку предназначена для массовой кражи конфиденциальных данных.

Эксперты предупреждают, что злоумышленники активно маскируют Stealka. Вредонос распространяется под видом пользовательских модификаций (модов) и читов для популярных компьютерных игр, а также как активаторы для различных программных продуктов.

Как распространяется Stealka

Основными каналами распространения являются популярные хостинги, такие как GitHub или SourceForge. Кроме того, вирус распространяется через фишинговые сайты, которые искусно имитируют легитимные ресурсы, включая известные игровые порталы. Как отмечают в «Лаборатории Касперского», эти фейковые страницы могут выглядеть крайне убедительно, вводя пользователей в заблуждение.

Какие данные крадет новый стилер

После успешной установки на компьютер Stealka начинает незаметно собирать обширный массив информации. В число похищаемых данных входят:

• Логины и пароли от различных сервисов.
• Финансовая информация, включая данные платежных карт.
• Сведения о криптовалютных кошельках.
• Детальная информация о системе и список установленных приложений.

Помимо прямого сбора данных, Stealka способна делать снимки экрана пользователя. В некоторых случаях вредоносная программа также может дополнительно загружать на зараженное устройство криптомайнер — программное обеспечение, использующее вычислительные мощности ПК жертвы для скрытой добычи криптовалюты.

На фоне роста киберпреступности специалисты компании ранее отмечали, что в зону особого внимания мошенников попадают наиболее уязвимые категории населения. К ним эксперт Михаил Гербер отнес детей, владельцев криптовалют и пожилых людей.