Szakértők egy új vírusra hívták fel a figyelmet, amely kriptotárcákat és böngészőbővítményeket támad, miközben videojátékos csalásoknak és modoknak álcázza magát.
A Kaspersky kiberbiztonsági cég jelentette, hogy nemrég felfedezett egy új, adathalász vírust, amely elsősorban a Microsoft Windows operációs rendszert használó felhasználók adatait célozza.
A ”Stealka” névre hallgató programot eddig fiókok eltérítésére, kriptovaluták ellopására, valamint kriptobányász szoftverek telepítésére használták. A szoftvert jellemzően videojátékos crackek, cheatek és modok formájában terjed, így sok felhasználó gyanútlanul telepíti azt.
Az adathalász vírus több, egyébként megbízhatónak számító platformon is terjesztették, például a GitHubon, a SourceForge-on és a Google Sites oldalain. Gyakran játékmodként – különösen népszerű játékokhoz –, illetve különböző szoftverek, például a Microsoft Visio crackeléséhez szükséges eszközként jelent meg.
Egyes esetekben a támadók még ennél is tovább mentek, mikor mesterséges intelligenciát is felhasználhattak arra, hogy teljesen hitelesnek tűnő, hamis weboldalakat hozzanak létre. A Kaspersky szakértői szerint a Stealka különösen veszélyes, mert elsősorban a Chromium és Gecko motorokra épülő böngészők adatait támadja. Ez több mint 100 különböző böngészőt érinthet, köztük olyan népszerűeket is, mint a Chrome, a Firefox, az Opera, a Yandex, az Edge vagy a Brave.
A vírus fő célpontjai az automatikus kitöltési adatok: bejelentkezési adatok, címek és a bankkártyákkal kapcsolatos információk. Emellett 115 különböző böngészőbővítmény, köztük kriptotárcák, jelszókezelők és kétfaktoros hitelesítést használó alkalmazások, adatait is ellophatják vele. A célba vett mintegy 80 kriptotárca között szerepel többek között a Binance, a Coinbase, a Crypto.com, a SafePal, a Trust Wallet, a MetaMask, a Ton, a Phantom, a Nexus és az Exodus.
A szakemberek szerint nemcsak a kriptovaluták vannak veszélyben: az adathalász vírus üzenetküldő alkalmazásokat is támadhat, például a Discordot, a Telegramot, az Unigramot, a Pidgint és a Toxot. Emellett érintettek lehetnek e-mail kliensek, jelszókezelők, játékplatformok és akár VPN-alkalmazások is.
A GitHubot a kiberbűnözők egyébként előszeretettel használják adatlopó tartalmak terjesztésére. Hackerek több száz hamis GitHub-projektet hoztak létre azzal a céllal, hogy rávegyék a felhasználókat kriptovalutákat célzó kártevők letöltésére. Ezek között volt például egy bitcoin tárcákat kezelő Telegram bot, illetve egy Instagram-fiókok aktivitását automatizáló eszköz is, amelyekkel a támadók több százezer dollár értékű BTC-t szereztek meg.
A védekezés érdekében a szakértők megbízható vírusirtó szoftverek és jelszókezelők használatát javasolják, valamint azt, hogy a felhasználók ne tárolják jelszavaikat a böngészőkben. Emellett kifejezetten óva intenek a kalózszoftverek és nem hivatalos játékmodok használatától.
A hackertámadások fejlődésével párhuzamosan az ellenük való védekezés is folyamatosan fejlődik. Egy nonprofit szervezet például egy új módszert mutatott be a gyanús, adathalász weboldalak jelentésére. A Verifiable Phishing Reporter (Hitelesített phishing-jelentő) célja, hogy a „rejtőzködő” csalóoldalakat is bizonyítható módon leleplezze, még akkor is, ha azokat más biztonsági szoftverek nem ismerik fel veszélyesként.
A Cloudflare a múlt héten arról számolt be, hogy világszerte az összes elküldött e-mail több mint 5%-a tartalmaz rosszindulatú tartalmat. Ezeknek több mint a fele adathalász linket rejtett, míg az összes HTML-csatolmány körülbelül egynegyedéről kiderült, hogy szintén kiberbűnözőkhöz köthető.
Megjelent a BitcoinBázis oldalon.
