北京
奔跑财经12月23日消息,卡巴斯基近日发现一种对加密货币用户、游戏玩家及普通Windows用户构成威胁的新型恶意软件。这款被命名为"Stealka"的恶意软件于11月首次被发现,被归类为信息窃取程序,其主要目的是悄无声息地窃取受感染系统的敏感数据。
据卡巴斯基报告,攻击者将其伪装成《Roblox》等热门游戏的作弊器、破解补丁、模组,以及微软Visio等正版软件的盗版程序。此外,攻击者还将Stealka上传至GitHub、SourceForge和Google Sites等知名平台,利用这些平台的公信力误导用户。攻击者甚至建立了外观专业可信的虚假网站,使用户更难辨别真伪。一旦安装,Stealka可劫持在线账户、窃取加密货币,并在受害者不知情的情况下部署加密矿工。
该恶意软件最危险的能力集中于基于Chromium和Gecko引擎的浏览器。Stealka不仅窃取浏览器自动填充的登录凭证、地址和支付卡信息,更专门针对浏览器扩展数据,包括加密货币钱包、密码管理器和双因素认证服务相关的扩展。
建议用户避免使用盗版软件和非官方游戏模组,采用可靠的反病毒解决方案,并使用专用密码管理器而非直接将敏感数据存储于浏览器。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
