
Эксперты «Лаборатории Касперского» обнаружили новую вредоносную программу для кражи данных и назвали её Stealka. Стилер нацелен на компьютеры с операционной системой Windows. Stealka незаметно собирает большие объёмы конфиденциальной информации с заражённых устройств, в том числе логины и пароли, данные платёжных карт и криптовалютных кошельков.
По данным «Лаборатории Касперского», больше всего пользователей, столкнувшихся с троянцем, зафиксировано в России. Однако атаки зловреда обнаружены и в других странах — в том числе в Турции, Бразилии, Германии, Индии.
Как попадает на устройство. Атакующие маскируют стилер, например под ненастоящие моды и читы для компьютерных игр, активаторы для различных программ. Распространяют зловред в основном на популярных платформах, таких как GitHub или SourceForge, или же на вредоносных сайтах, созданных злоумышленниками и мимикрирующих в том числе под игровые ресурсы. Фальшивые страницы могут выглядеть очень правдоподобно — вероятно, для их разработки прибегали к ИИ-инструментам. При этом, чтобы усыпить бдительность потенциальных жертв, на одном из поддельных ресурсов перед скачиванием имитировался процесс сканирования заражённого файла якобы «защитным решением».
Чем опасен. Stealka был создан на основе другого стилера — Rabbit Stealer — и может собирать на заражённом устройстве конфиденциальную информацию, включая логины и пароли, платёжные данные, сведения о системе, в частности версию ОС, список установленных приложений, запущенных процессов. Однако в основном троянец крадёт данные из установленных браузеров. Stealka обладает и другой функциональностью, например он может делать снимки экрана компьютера, а в некоторых случаях — дополнительно загружать на скомпрометированный ПК майнер.





