Công ty an ninh mạng Kaspersky đã phát hiện một phần mềm độc hại mới có tên "Stealka," nhắm vào ví tiền điện tử và các tiện ích mở rộng trình duyệt bằng cách giả mạo thành các phần mềm gian lận và mod trò chơi điện tử. Được phát hiện vào tháng 11, Stealka được kẻ tấn công sử dụng để chiếm đoạt tài khoản, đánh cắp tiền điện tử và cài đặt các phần mềm khai thác tiền điện tử trên máy tính của nạn nhân. Phần mềm độc hại này được phân phối qua các nền tảng hợp pháp như GitHub và Google Sites, thường được ngụy trang dưới dạng các mod cho các trò chơi như Roblox và các bản crack phần mềm cho các ứng dụng như Microsoft Visio. Stealka gây ra mối đe dọa nghiêm trọng đối với hơn 100 trình duyệt, bao gồm Chrome, Firefox và Edge, bằng cách nhắm vào dữ liệu tự động điền và cài đặt của 115 tiện ích mở rộng trình duyệt dành cho ví tiền điện tử và trình quản lý mật khẩu. Nó đặc biệt nhắm vào các ví tiền điện tử phổ biến như Binance, Coinbase và MetaMask. Các ứng dụng nhắn tin như Discord và Telegram, cùng với các ứng dụng email và VPN cũng nằm trong diện nguy hiểm. Kaspersky khuyên người dùng tránh sử dụng phần mềm lậu và các mod trò chơi không chính thức, đồng thời sử dụng phần mềm diệt virus đáng tin cậy để bảo vệ khỏi các mối đe dọa này.