El malware 'Stealka' ataca 80 billeteras de criptomonedas a través de mods de juegos

El malware Stealka ataca 80 billeteras de criptomonedas a través de mods de juegos

Un nuevo malware tipo 'infostealer' llamado "Stealka" está atacando a los inversores en criptomonedas haciéndose pasar por cracks, trucos y modificaciones de videojuegos, según informó la firma de ciberseguridad Kaspersky. Descubierto en noviembre, el malware se centra en el robo de datos de usuarios de sistemas Microsoft Windows, con un enfoque específico en activos digitales. Los atacantes distribuyen el software malicioso a través de plataformas legítimas como GitHub y SourceForge, utilizando sitios web falsos que suplantan a proveedores de scripts de juegos para títulos como Roblox.

La operación está diseñada para secuestrar cuentas y robar criptomonedas al atacar las bases de datos de 80 billeteras de criptomonedas diferentes, incluyendo nombres prominentes como Binance, Coinbase, Trust Wallet, MetaMask y Phantom. Stealka también tiene la capacidad de implementar software de criptominado en computadoras infectadas, monetizando aún más el ataque a expensas de la víctima.

Más de 100 navegadores y 115 extensiones son vulnerables

Stealka presenta una amenaza significativa debido a su amplia superficie de ataque, que se extiende más allá de las aplicaciones específicas de criptomonedas. El malware está diseñado para extraer datos de navegadores basados en los motores Chromium y Gecko, poniendo en riesgo a los usuarios de más de 100 navegadores como Chrome, Firefox, Edge y Brave. Se dirige específicamente a los datos de autocompletar, incluyendo credenciales de inicio de sesión y detalles de tarjetas de pago.

Además, el malware está programado para robar configuraciones y datos de 115 extensiones de navegador diferentes, abarcando administradores de contraseñas y servicios de autenticación de dos factores (2FA). Esta capacidad agrava el riesgo, permitiendo a los atacantes eludir capas de seguridad adicionales. La amenaza también se extiende a aplicaciones de mensajería como Discord y Telegram, lo que demuestra una estrategia integral para comprometer la huella digital completa de un usuario.