Кибербезопасная компания Kaspersky выявила новое вредоносное ПО под названием «Stealka», которое нацелено на криптовалютные кошельки и расширения браузеров, маскируясь под читы и моды для видеоигр. Обнаруженное в ноябре, Stealka используется злоумышленниками для захвата аккаунтов, кражи криптовалют и установки криптомайнеров на компьютеры жертв. Вредоносное ПО распространяется через легитимные платформы, такие как GitHub и Google Sites, часто замаскированное под моды для игр, например Roblox, и кряки для программ, таких как Microsoft Visio. Stealka представляет значительную угрозу для более чем 100 браузеров, включая Chrome, Firefox и Edge, нацеливаясь на данные автозаполнения и настройки 115 расширений браузеров для криптокошельков и менеджеров паролей. Оно особенно нацелено на популярные криптокошельки, такие как Binance, Coinbase и MetaMask. Также под угрозой находятся мессенджеры, такие как Discord и Telegram, а также почтовые клиенты и VPN-приложения. Kaspersky рекомендует пользователям избегать пиратского программного обеспечения и неофициальных игровых модов, а также использовать надежное антивирусное ПО для защиты от подобных угроз.