«Маскируется под читы и пиратские активаторы»: в России распространяется новый вирус Stealka

Специалисты «Лаборатории Касперского» обнаружили новое опасное вредоносное программное обеспечение (ПО) для операционной системы Windows, передает портал UfaTime.ru.

Вирус, получивший название Stealka, действует как троянец-стилер, основная цель которого — кража конфиденциальных данных пользователей.

Наибольшее количество заражений и попыток заражения на данный момент зафиксировано в России. Злоумышленники применяют изощренные методы распространения, маскируя вирус под популярный среди пользователей контент: моды для игр, читы и пиратские активаторы платного программного обеспечения.

Для распространения используются как известные платформы вроде GitHub и SourceForge, так и специально созданные фейковые сайты, которые выглядят очень правдоподобно и вводят жертв в заблуждение.

Попав на компьютер, вирус Stealka начинает скрытно собирать широкий спектр личной информации. В перечень краденых данных входят логины и пароли, сведения автозаполнения форм, данные банковских карт, информация о криптовалютных кошельках, а также технические сведения о системе и установленных приложениях.

В некоторых случаях программа дополнительно загружает скрытый майнер, который начинает незаметно использовать вычислительные ресурсы зараженного компьютера для добычи криптовалюты, нанося дополнительный ущерб.

Помимо России, атаки с использованием Stealka зафиксированы в ряде других стран, включая Турцию, Бразилию, Германию и Индию.

Эксперты по кибербезопасности рекомендуют пользователям проявлять особую осторожность при скачивании программного обеспечения из непроверенных источников.

Ранее сообщалось, что компьютеры с операционной системой Windows атакует новый вирус с порносайтов.