Гејмерската заедница повторно се најде на удар на хакери кои користат лажни модови, крекови и трикови за популарни игри како покритие за ширење на малициозен софтвер. Експертите за сајбер безбедност предупредуваат дека еден невнимателен клик може да резултира со кражба на сметки, лозинки, финансиски податоци и целосна компромитација на уредот.
Безбедносната компанија Kaspersky идентификуваше нов малициозен софтвер за крадење информации, наречен Stealka, кој најчесто ги таргетира корисниците на Windows. Овој софтвер е дизајниран да собира чувствителни податоци – од кориснички имиња и лозинки, до податоци за криптовалути и дигитални паричници. Во одредени случаи, заразените уреди се користат и за инсталирање крипто-рудари, со што жртвите несвесно ја плаќаат цената преку зголемена потрошувачка на ресурси.
Најчест начин на ширење на Stealka се токму лажните крекови и модови за игри. Напаѓачите ја користат желбата за бесплатна содржина и ја дистрибуираат заканата преку познати платформи за преземање датотеки и хостирање код. Иако самите платформи не се злонамерни, ризикот настанува во моментот кога корисникот ја стартува преземената датотека, со што му дава целосен пристап на малициозниот софтвер.
Дополнително, хакерите користат и професионално изработени лажни веб-страници кои нудат пиратски софтвер или додатоци за игри. Овие страници често содржат детални описи, коментари и лажни безбедносни пораки кои создаваат чувство дека датотеката е проверена и безбедна, иако никаква реална проверка не постои.
Особено загрижувачка е способноста на Stealka да ги таргетира интернет-прелистувачите базирани на Chromium и Gecko. Преку нив, малициозниот софтвер може да пристапи до зачувани лозинки, податоци за платежни картички, колачиња и токени за сесија, што овозможува преземање сметки дури и без внесување лозинка или со заобиколување на двофакторската автентикација.
Откако ќе се компромитираат сметките, тие често се користат за понатамошно ширење на инфекцијата, при што малициозната содржина доаѓа од навидум легитимни профили. Според Kaspersky, забележан е и случај каде Stealka се ширел преку мод за GTA V објавен од веќе хакната сметка, што дополнително ја зголемува опасноста.
Покрај прелистувачите, Stealka ги таргетира и апликациите за крипто-паричници, менаџерите за лозинки, алатките за двофакторска автентикација, како и други апликации за е-пошта, пораки и VPN услуги. Малициозниот софтвер собира и системски информации и прави снимки од екранот, сериозно загрозувајќи ја приватноста на корисниците.
