사이버 보안 기업 카스퍼스키는 비디오 게임 치트 및 모드로 위장하여 암호화폐 지갑과 브라우저 확장 기능을 노리는 새로운 악성코드 "스틸카(Stealka)"를 발견했다고 밝혔습니다. 11월에 발견된 스틸카는 공격자가 계정을 탈취하고 암호화폐를 훔치며 피해자의 컴퓨터에 암호화폐 채굴기를 설치하는 데 사용됩니다. 이 악성코드는 GitHub와 Google Sites와 같은 합법적인 플랫폼을 통해 배포되며, 종종 Roblox와 같은 게임의 모드나 Microsoft Visio와 같은 응용 프로그램의 소프트웨어 크랙으로 위장합니다. 스틸카는 Chrome, Firefox, Edge를 포함한 100개 이상의 브라우저에 심각한 위협을 가하며, 암호화폐 지갑과 비밀번호 관리자를 위한 115개의 브라우저 확장 기능의 자동 완성 데이터와 설정을 노립니다. 특히 Binance, Coinbase, MetaMask와 같은 인기 있는 암호화폐 지갑을 표적으로 삼습니다. Discord와 Telegram 같은 메신저 앱, 이메일 클라이언트, VPN 애플리케이션도 위험에 처해 있습니다. 카스퍼스키는 사용자들에게 불법 소프트웨어와 비공식 게임 모드를 피하고, 이러한 위협으로부터 보호하기 위해 신뢰할 수 있는 안티바이러스 소프트웨어를 사용할 것을 권고합니다.