新恶意软件协助诈骗者窃取加密货币登录凭证

Penipu kripto kini menggunakan perisian hasad baharu untuk mencuri log masuk kripto daripada peniaga dan pelabur dalam industri permainan kripto. Menurut penyelidikan daripada firma keselamatan siber Kaspersky, penipu memasukkan perisian hasad ke dalam mod cetak rompak untuk Roblox dan permainan lain untuk mencuri kelayakan log masuk kripto daripada pengguna.

Menurut catatan daripada Kaspersky, kini terdapat jenis pencuri maklumat baharu dipanggil Stealka, yang setakat ini ditemui pada platform pengedaran seperti GitHub, SourceForge, Softpedia, dan sites.google.com. Perisian hasad ini menyamar sebagai mod tidak rasmi, penipuan, dan retak untuk permainan berasaskan Windows dan aplikasi lain. Stealka digunakan oleh penipu untuk mengambil maklumat log masuk dan pelayar sensitif, yang kemudiannya mereka gunakan untuk mencuri aset digital.

Penipu menggunakan perisian hasad baharu untuk mencuri aset digital

Perisian hasad ini terutamanya menyasarkan data yang terkandung dalam pelayar seperti Chrome, Opera, Firefox, Edge, Yandex, Brave, serta tetapan dan pangkalan data lebih 100 sambungan pelayar. Sambungan tersebut termasuk dompet aset digital daripada Binance, Crypto.com, MetaMask, dan Trust Wallet. Ia juga menyasarkan pengurus kata laluan seperti LastPass, NordPass, dan 1Password, dan aplikasi 2FA seperti Google Authenticator, Authy, dan Bitwarden.

Selain itu, Kaspersky menyatakan bahawa Stealka tidak berhenti dengan sambungan pelayar, mencatatkan bahawa ia juga boleh mengambil kunci peribadi yang disulitkan, data frasa benih, dan laluan fail dompet daripada aplikasi dompet mata wang kripto kendiri. Ini termasuk aplikasi seperti MyCrypto, MyMonero, Binance, Exodus, serta aplikasi lain untuk Bitcoin, Ethereum, Solar, Novacoin, Monero, Dogecoin, dan BitcoinABC.

Pakar keselamatan siber Kaspersky Artem Ushkov menjelaskan bahawa perisian hasad baharu ini dikesan oleh penyelesaian titik akhir syarikat untuk mesin Windows pada bulan November. Perisian hasad Stealka juga boleh mencuri data dan token pengesahan untuk aplikasi pemesejan seperti Discord dan Telegram, pengurus kata laluan, klien e-mel seperti Mailbird dan Outlook, aplikasi mengambil nota seperti StickyNotes pada Microsoft, Notezilla, NoteFly, dan klien VPN seperti Windscribe, OpenVPN, dan ProtonVPN.

Ushkov memperincikan aktiviti perisian hasad

Menurut Ushkov, perisian hasad ini berpangkalan di Rusia, menyasarkan terutamanya pengguna dari wilayah tersebut. Walau bagaimanapun, serangan oleh perisian hasad ini juga telah dikesan di negara lain, termasuk Türkiye, Brazil, Jerman, dan India," tambahnya. Memandangkan ancaman ini, Kaspersky telah menasihatkan pengguna untuk menjauhkan diri daripada helah penipu yang cuba menggunakan perisian hasad ini dan lain-lain untuk mencuri kelayakan mereka. Mereka menggesa pengguna untuk menjauhkan diri daripada mod tidak rasmi atau cetak rompak, menyatakan keperluan untuk menggunakan perisian antivirus daripada syarikat yang bereputasi.

Blog tersebut juga menasihatkan pengguna supaya tidak menyimpan maklumat penting dan sensitif dalam pelayar, meminta mereka menggunakan pengesahan dua faktor di mana sahaja tersedia. Selain itu, mereka diminta menggunakan kod sandaran dalam kebanyakan situasi, menggesa mereka untuk tidak menyimpan kod ini pada pelayar atau dalam dokumen teks. Selain itu, pengguna dinasihatkan untuk berhati-hati di mana mereka memuat turun permainan dan fail lain, mencatatkan bahawa penipu ini bermain dengan keperluan pengguna untuk memuat turun fail percuma daripada sumber tidak rasmi.

Dalam kes popular yang disebutkan oleh pihak berkuasa minggu ini, seorang usahawan yang berpangkalan di Singapura kehilangan keseluruhan portfolio kriptonya selepas memuat turun permainan palsu. Usahawan tersebut berkata dia menemui peluang ujian beta untuk Telegram dalam permainan dalam talian bernama MetaToy. Dia menyatakan bahawa dia merasakan permainan itu tulen kerana beberapa metrik, termasuk penampilan laman webnya dan aktiviti Discordnya. Walau bagaimanapun, selepas memuat turun pelancar permainan, dia tanpa disedari memasang perisian hasad, yang menghapuskan lebih daripada $14,189 dalam kripto daripada sistemnya.

Walaupun penipu boleh menggunakan Stealka untuk mencuri maklumat peribadi dan aset digital, tiada petunjuk bahawa ia telah melakukan sebarang kerosakan besar, pakar keselamatan siber mencatatkan. "Kami tidak mengetahui jumlah kripto yang telah dicuri menggunakannya," kata Ushkov. "Penyelesaian kami melindungi daripada ancaman ini: semua perisian hasad Stealka yang dikesan telah disekat oleh penyelesaian kami." Ini bermakna bahawa ia masih tidak diketahui sama ada penipu telah menggunakan perisian hasad untuk mencuri aset digital dan skala kecurian mereka.

Jangan hanya membaca berita kripto. Fahami ia. Langgan surat berita kami. Ia percuma.