Kaspersky 警告:Stealka 惡意軟體從 MetaMask、Coinbase 及 80 多個錢包竊取加密金鑰

Stealka 惡意軟體從 100 多個瀏覽器和 80 多個錢包中竊取登入資訊和加密金鑰,包括 MetaMask、Coinbase 和 Trust Wallet。

Kaspersky 已警告使用者關於一種名為 Stealka 的新型惡意軟體威脅,該軟體針對加密貨幣錢包和瀏覽器數據。

該惡意軟體通過出現在可信平台上的假遊戲作弊程式、模組和盜版軟體進行傳播。一旦安裝,Stealka 會竊取敏感資訊,還可以在受感染的裝置上安裝加密貨幣挖礦程式。

Stealka 惡意軟體偽裝成遊戲模組和軟體破解程式

安全研究人員報告稱,惡意的電子遊戲模組正被用於傳播 Stealka 資訊竊取程式。該惡意軟體針對加密貨幣使用者,隱藏在偽裝成遊戲作弊程式、模組和破解軟體的檔案中。

這些檔案經常在許多使用者已經信任的平台上流通。

Kaspersky 研究人員表示,使用者通過手動下載和執行這些檔案而暴露自己。該惡意軟體不會自動傳播,而是依賴使用者的操作。

因此,專家敦促使用者保持謹慎,僅從經過驗證的官方來源下載軟體。

攻擊者依賴熟悉的遊戲標題和流行的軟體名稱來吸引下載。一旦安裝,Stealka 就會開始從系統中收集敏感數據。

Kaspersky 持續監控該攻擊活動,並敦促使用者避免使用非官方的遊戲修改程式。

瀏覽器和加密錢包擴充功能是主要目標

Stealka 主動針對 100 多個瀏覽器和 80 多個加密貨幣錢包。根據 Kaspersky 的說法,該惡意軟體可以從 MetaMask、Binance、Coinbase、Phantom 和 Trust Wallet 等錢包擴充功能中提取已儲存的登入資訊、私鑰和助記詞。

收集這些數據後,攻擊者可以完全存取使用者的加密資產。

該惡意軟體專注於基於 Chromium 和 Gecko 引擎的瀏覽器。其中包括 Chrome、Firefox、Edge、Brave 和 Opera 等廣泛使用的瀏覽器。

它會收集儲存在自動填寫表單、Cookie 和已儲存工作階段中的數據。這可能允許攻擊者繞過登入系統並直接存取使用者帳戶。

為了保持安全,專家敦促使用者避免使用盜版軟體和非官方的遊戲修改程式。

Kaspersky 建議僅從官方來源下載,使用最新的防毒保護,並且絕不以數位形式或在未受保護的裝置上儲存恢復助記詞或敏感資訊。

相關閱讀: WhatsApp 惡意軟體攻擊重創巴西使用者

訊息應用程式、VPN 和電子郵件客戶端遭 Stealka 入侵

Stealka 還會從本機安裝的應用程式中竊取數據。Discord 和 Telegram 等訊息應用程式受到影響。這些應用程式儲存攻擊者可以利用的帳戶數據和身分驗證權杖。

包括 Outlook 和 Thunderbird 在內的電子郵件客戶端也成為目標。存取電子郵件帳戶使攻擊者能夠請求重設其他服務的密碼。這增加了更廣泛帳戶接管的風險。

VPN 客戶端和筆記應用程式也未能倖免。Stealka 針對 ProtonVPN、Surfshark 和 Microsoft StickyNotes。Kaspersky 建議使用者避免使用盜版軟體和非官方模組。

該公司還建議使用可靠的防毒保護和安全的密碼管理器來降低風險。

本文《Kaspersky 警告:Stealka 惡意軟體從 MetaMask、Coinbase 和 80 多個錢包中竊取加密金鑰》首次發表於 Live Bitcoin News。