«Лаборатория Касперского» выявила новую угрозу — стилер Stealka, нацеленный на кражу информации с компьютеров под управлением Windows. Троян незаметно собирает логины, пароли, платёжные данные и сведения о системе. Наибольшее число пострадавших зарегистрировано в России, но атаки замечены и в других странах, в том числе в Турции, Бразилии, Германии, Индии.
Зловред распространяется через фальшивые моды и читы для игр, активаторы программ на платформах вроде GitHub и SourceForge, а также на вредоносных ресурсах. В «Лаборатории» отметили, что фальшивые страницы выглядят правдоподобно, иногда имитируя процесс сканирования файла защитным решением.
Stealka создан на основе Rabbit Stealer и обладает широкой функциональностью: собирает данные из браузеров, делает снимки экрана, загружает майнер. Он крадёт информацию из криптокошельков, мессенджеров, почтовых клиентов, приложений для заметок и игр. Для распространения злоумышленники могут использовать уже похищенные учётные данные.
В «Лаборатории Касперского» рекомендуют пользователям скачивать программы только из официальных источников, использовать двухфакторную аутентификацию и надёжные защитные решения.
