網路安全公司卡巴斯基(Kaspersky)近日發布安全報告,披露了一種名爲“Stealka”的新型加密貨幣信息竊取程序。該惡意軟件主要針對 Windows 用戶,僞裝成遊戲破解程序、作弊工具以及熱門遊戲 MOD,通過多種渠道傳播,對加密貨幣用戶構成嚴重威脅。
報告顯示,Stealka 最早於去年 11 月被發現。攻擊者利用其劫持用戶帳戶、竊取加密資產,並在受害者電腦中植入挖礦程序。更具迷惑性的是,該惡意軟件常通過 GitHub、SourceForge、Google Sites 等看似“正規”的平台分發,僞裝成 Roblox 遊戲 MOD,甚至是 Microsoft Visio 等辦公軟件的破解版本。
卡巴斯基研究員 Artem Ushkov 指出,部分攻擊者還會借助人工智能工具,制作外觀極爲專業的釣魚網站,從而進一步提高欺騙成功率。這使得普通用戶在下載遊戲 MOD 或破解軟件時,極易在不知情的情況下感染惡意程序。
在技術層面,Stealka 的危險性尤爲突出。它重點攻擊基於 Chromium 和 Gecko 內核的瀏覽器數據,意味着包括 Chrome、Firefox、Edge、Brave、Opera、Yandex 等在內的 100 多種主流瀏覽器均可能受影響。其竊取目標不僅包括瀏覽器自動填充信息,如登入帳號、地址和支付卡數據,還覆蓋 115 個瀏覽器擴展程序的配置和數據庫。
卡巴斯基確認,受影響的加密錢包多達 80 個,涵蓋MetaMask、Trust、SafePal、Phantom、Exodus 等主流錢包和生態。同時,Discord、Telegram 等即時通訊軟件、郵箱客戶端、密碼管理器、遊戲平台乃至 VPN 應用,也可能成爲攻擊對象。
針對這一風險,卡巴斯基建議用戶避免使用盜版軟件和非官方遊戲 MOD,安裝可靠的殺毒軟件和密碼管理工具,並盡量不要在瀏覽器中保存敏感密碼信息。在當前加密資產安全形勢日益復雜的背景下,提高安全意識,已成爲保護數字資產不可忽視的關鍵一環。
