«Маскируется под читы и пиратские активаторы»: в России распространяется новый вирус Stealka
Фото: [Подмосковье сегодня/Сгенерировано нейросетью]
Специалисты «Лаборатории Касперского» обнаружили новое опасное вредоносное программное обеспечение (ПО) для операционной системы Windows, передает портал UfaTime.ru.
Вирус, получивший название Stealka, действует как троянец-стилер, основная цель которого — кража конфиденциальных данных пользователей.
Наибольшее количество заражений и попыток заражения на данный момент зафиксировано в России. Злоумышленники применяют изощренные методы распространения, маскируя вирус под популярный среди пользователей контент: моды для игр, читы и пиратские активаторы платного программного обеспечения.
Для распространения используются как известные платформы вроде GitHub и SourceForge, так и специально созданные фейковые сайты, которые выглядят очень правдоподобно и вводят жертв в заблуждение.
Попав на компьютер, вирус Stealka начинает скрытно собирать широкий спектр личной информации. В перечень краденых данных входят логины и пароли, сведения автозаполнения форм, данные банковских карт, информация о криптовалютных кошельках, а также технические сведения о системе и установленных приложениях.
В некоторых случаях программа дополнительно загружает скрытый майнер, который начинает незаметно использовать вычислительные ресурсы зараженного компьютера для добычи криптовалюты, нанося дополнительный ущерб.
Помимо России, атаки с использованием Stealka зафиксированы в ряде других стран, включая Турцию, Бразилию, Германию и Индию.
Эксперты по кибербезопасности рекомендуют пользователям проявлять особую осторожность при скачивании программного обеспечения из непроверенных источников.
