Попытка установить читы для GTA V обернулась для российских пользователей заражением Windows новым вирусом Stealka

Попытка установить читы для GTA V обернулась для российских пользователей заражением Windows новым вирусом Stealka

Изображение: Erik Mclean (unsplash)

Попытки найти модификации и читы для GTA V привели многих пользователей Windows к потере личных данных. Вместо игровых дополнений на компьютеры попадал вредонос Stealka, предназначенный для скрытого сбора конфиденциальной информации. Об угрозе сообщили специалисты компании «Лаборатория Касперского».

В компании «Лаборатория Касперского» рассказали об обнаружении нового стилера, работающего на устройствах под управлением Windows. Stealka действует незаметно для пользователя и после заражения начинает собирать широкий массив данных. В число похищаемой информации входят логины и пароли от различных сервисов, данные банковских карт, а также сведения, связанные с криптовалютными кошельками.

По данным компании, наибольшее количество заражённых систем выявлено в России. При этом активность Stealka зафиксирована и за пределами страны. Следы атак обнаружены в Турции, Бразилии, Германии и Индии, что говорит о распространении зловреда на международном уровне.

Распространение Stealka строится на маскировке под легальное программное обеспечение. Чаще всего вредонос выдают за игровые моды, читы и активаторы для популярных приложений. Заражённые файлы размещаются как на известных платформах, среди которых GitHub и SourceForge, так и на специально созданных сайтах. Внешне такие ресурсы копируют игровые порталы и выглядят убедительно.

Как отмечают исследователи «Лаборатории Касперского», часть поддельных страниц могла быть создана с применением ИИ-инструментов. Для снижения подозрений пользователям нередко демонстрируется имитация проверки файла якобы защитным решением перед загрузкой.

Вирус Stealka создан на базе другого известного стилера и обладает расширенным функционалом. Помимо учётных данных и платёжной информации он собирает сведения о системе. В перечень этих данных входят версия операционной системы, список установленных программ и активных процессов. Основной интерес зловреда сосредоточен на браузерах, где хранится значительная часть пользовательских данных. При этом вредонос способен делать скриншоты экрана и в отдельных случаях загружать дополнительное ПО, например, майнер.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: