Ny Malware Målretter Cryptocurrency Wallets Gennem Falske Spil Mods

Introduktion til Stealka Malware

Først identificeret i november, er malware blevet distribueret gennem platforme som GitHub, SourceForge og Google Sites, samt gennem professionelt designede falske hjemmesider. Når den er installeret, kan Stealka indsamle browserens autofyldningsdata, få adgang til indstillingerne og databaserne for mere end 100 browsere og udtrække information fra 115 browserudvidelser, herunder dem, der bruges til cryptocurrency wallets, password managers og to-faktor autentificeringstjenester.

Phishing-scheme og Anklager mod Ronald Spektor

Separat har amerikanske anklagere anklaget en 23-årig beboer fra Brooklyn, Ronald Spektor, for 31 kriminelle anklager relateret til et phishing-scheme, der stjal cirka 16 millioner dollars i cryptocurrency fra omkring 100 Coinbase-brugere mellem april 2023 og december 2024. Cybersecurity-firmaet Kaspersky har afdækket en ny variant af malware, der udgør en trussel mod cryptocurrency-brugere, gamere og almindelige Windows-brugere.

Distribution og Trusler fra Stealka

Malware, kaldet “Stealka,” klassificeres som en infostealer, hvilket betyder, at dens primære formål er at indsamle følsomme data fra inficerede systemer. Ifølge Kaspersky bliver Stealka aktivt distribueret af angribere, der camouflerer den som videospil cheats, cracks og mods, især dem, der er knyttet til populære titler som Roblox, samt piratkopieret software til legitime applikationer som Microsoft Visio.

Hvad der gør kampagnen særligt bekymrende, er den måde, malware er hostet og delt på. I stedet for kun at stole på obskure eller åbenlyst ondsindede hjemmesider, har angriberne uploadet Stealka til velkendte platforme, hvilket giver filerne et udseende af legitimitet, der let kan vildlede intetanende brugere. Kaspersky-forsker Artem Ushkov sagde, at disse sider endda kan være genereret eller forbedret ved hjælp af kunstige intelligensværktøjer, hvilket gør dem sværere for brugerne at skelne fra ægte software distributionssider.

Stealkas Kapaciteter og Mål

Når den er installeret, kan Stealka kapre online konti, stjæle cryptocurrency og implementere crypto miners på ofrenes maskiner uden deres viden. Malware’s mest farlige kapaciteter er knyttet til dens fokus på web-browsere bygget på Chromium og Gecko motorer. Dette sætter mere end 100 browsere i fare, herunder almindeligt anvendte muligheder som Chrome, Firefox, Edge, Opera, Brave og andre.

Stealka målretter browserens autofyldningsdata, hvilket gør det muligt for den at fange loginoplysninger, adresser og betalingskortinformation. Udover det jager den specifikt data knyttet til browserudvidelser, herunder dem, der bruges til crypto wallets, password managers og to-faktor autentificeringstjenester. Kaspersky estimerer, at Stealka kan udtrække information fra indstillingerne og databaserne for 115 browserudvidelser.

Forebyggelse og Anbefalinger

For at reducere risikoen for infektion anbefaler Kaspersky brugere at undgå piratkopieret software og uofficielle spilmods, bruge anerkendte antivirusløsninger og stole på dedikerede password managers i stedet for at gemme følsomme data direkte i browsere.

Konklusion

Malware er ikke den eneste trussel, der målretter crypto-brugere. En 23-årig mand fra Brooklyn blev tiltalt for dusinvis af kriminelle anklager for angiveligt at have orkestreret en storstilet phishing-operation, der stjal cirka 16 millioner dollars i cryptocurrency fra Coinbase-brugere i hele USA. Brooklyn District Attorney’s Office annoncerede, at Ronald Spektor står over for 31 anklager, herunder førstegrads grand larceny, hvidvaskning af penge og relaterede finansielle forbrydelser.

Anklagerne siger, at Spektor målrettede cirka 100 ofre ved at udgive sig for at være en kundesupportrepræsentant for Coinbase. Ved at udnytte frygt og hastværk overbeviste Spektor angiveligt ofrene om at overføre deres cryptocurrency beholdninger til nye wallets, som han hemmeligt kontrollerede.

Indtil videre har myndighederne genvundet cirka 105.000 dollars i kontanter og cirka 400.000 dollars værd af cryptocurrency. Coinbase CEO Brian Armstrong anerkendte anklagen og advarede svindlere om, at dem, der målretter mod børsens kunder, vil blive forfulgt og holdt ansvarlige.

Relaterede indlæg

Seneste fra Blog

Bitcoin-sikkerhed møder dagligdagsforbrug: Lemon introducerer BTC-baseret kreditkort i Argentina

Introduktion til Lemons Bitcoin-baserede Kreditkort Argentinas hurtigt voksende kryptoplatform, Lemon, har lanceret et banebrydende Bitcoin-baseret Visa-kreditkort, der giver brugerne mulighed for at få adgang til peso-kredit uden at skulle sælge deres Bitcoin-beholdninger.

Wyoming Stablecoin Står Over For En Skæbnesvanger Test Ved Debut På Solana

Wyoming lancerer dollar-stablecoin Wyoming har lanceret en fuldt reserveret, statsligt forvaltet dollar-stablecoin på Solana, med Franklin Templeton som aktivforvalter og LayerZero-broer til at bringe tokenet til større EVM-kæder. Den dollar-baserede token, Wyoming

DeFi-protokoller står over for en afgørende test, da Discord-svindel eskalerer

DeFi-protokoller trækker sig fra Discord DeFi-protokoller lukker ned for eller opgiver Discord-support, da svindel, DM-phishing og et Zendesk-relateret ID-brud udsætter brugerne for stigende sikkerheds- og identitetsrisici. Decentraliserede finansprotokoller trækker sig fra offentlige

Ingen Giveaways: Uopsættelig Advarsel Udsendt til XRP-fællesskabet Midt i Større Scamtrussel – U.Today

XRP Ledger-udvikler advarer mod scams XRP Ledger-udvikler og grundlægger af Xaman, Wietse Wind, lyder en vigtig alarm til XRP-fællesskabet, da han observerer et markant udbrud af scam-angreb i området. Wind har bemærket

Ripple CEO Optimistisk Om Kryptomarkedets Struktur – U.Today

Ripple CEO Støtter Senator Tim Scotts Forslag Ripple CEO Brad Garlinghouse har givet sin støtte til senator Tim Scotts forslag til markedstruktur, som han har kaldt et “massivt skridt fremad” for branchen.

Kashkari: Kryptovaluta er ‘grundlæggende ubrugeligt’ – U.Today

Kashkaris Kritik af Kryptovaluta En magtfuld stemme i Federal Reserve, Minneapolis Fed-præsident Neel Kashkari, forbliver ubevægelig over for kryptovalutaens fremskridt. I sine seneste kommentarer gentog Kashkari sin langvarige opfattelse af, at kryptovaluta

$718 Billion Bitcoin Quantum Threat to Be Addressed by New Startup – U.Today

Project Eleven og kvantecomputing Project Eleven har rejst 20 millioner dollars for at udvikle forsvar mod den eksistentielle trussel, som kvantecomputing udgør for kryptovaluta. Denne finansieringsrunde værdiansætter startupen til 120 millioner dollars.

OranjeBTC bygger Latinamerikas største Bitcoin-kasse amid regional valutaustabilitet

Vækst af Bitcoin-kassevirksomheder Bitcoin-kassevirksomheder er vokset over det seneste år, da offentlige markedsinvestorer søger nye måder at få eksponering til den digitale aktiv. De fleste af disse køretøjer er koncentreret i Nordamerika

Manhattan DA opfordrer lovgivere til at styrke værktøjerne til håndhævelse af kryptovaluta

Manhattan Distriktsadvokat Opfordrer til Kriminalisering af Uautoriserede Kryptovalutaoperationer Manhattan distriktsadvokat Alvin Bragg opfordrede onsdag statslovgivere til at kriminalisere uautoriserede kryptovalutaoperationer og advarede om, at en kriminel økonomi på 51 milliarder dollars trives

Bitwise lancerer syv fysisk understøttede kryptovaluta ETP’er i Sverige

Bitwise Indtræden på det Svenske Marked Bitwise har trådt ind på det svenske marked ved at notere syv fysisk understøttede kryptovaluta exchange-traded products (ETP’er) på Nasdaq Stockholm. Dette skridt udvider den regulerede