La société de cybersécurité Kaspersky a identifié un nouveau logiciel malveillant, "Stealka", qui cible les portefeuilles de cryptomonnaies et les extensions de navigateur en se faisant passer pour des astuces et des mods de jeux vidéo. Découvert en novembre, Stealka est utilisé par les attaquants pour détourner des comptes, voler des cryptomonnaies et installer des mineurs de cryptomonnaies sur les ordinateurs des victimes. Le malware est distribué via des plateformes légitimes telles que GitHub et Google Sites, souvent déguisé en mods pour des jeux comme Roblox et en cracks de logiciels pour des applications telles que Microsoft Visio. Stealka représente une menace importante pour plus de 100 navigateurs, dont Chrome, Firefox et Edge, en ciblant les données de remplissage automatique et les paramètres de 115 extensions de navigateur dédiées aux portefeuilles crypto et aux gestionnaires de mots de passe. Il cible spécifiquement des portefeuilles crypto populaires tels que Binance, Coinbase et MetaMask. Les applications de messagerie comme Discord et Telegram, ainsi que les clients de messagerie électronique et les applications VPN, sont également à risque. Kaspersky conseille aux utilisateurs d'éviter les logiciels piratés et les mods de jeux non officiels, et d'utiliser un logiciel antivirus fiable pour se protéger contre de telles menaces.