Mã độc Stealka nhắm mục tiêu 80 ví tiền điện tử qua các bản mod game
Công ty an ninh mạng Kaspersky báo cáo một mã độc đánh cắp thông tin mới có tên "Stealka" đang nhắm mục tiêu vào các nhà đầu tư tiền điện tử bằng cách giả dạng các bản crack, cheat và sửa đổi trò chơi điện tử. Được phát hiện vào tháng 11, mã độc này tập trung vào việc đánh cắp dữ liệu người dùng từ các hệ thống Microsoft Windows, đặc biệt chú trọng vào tài sản kỹ thuật số. Kẻ tấn công phân phối phần mềm độc hại thông qua các nền tảng hợp pháp như GitHub và SourceForge, sử dụng các trang web giả mạo cung cấp script trò chơi cho các tựa game như Roblox.
Hoạt động này được thiết kế để chiếm đoạt tài khoản và đánh cắp tiền điện tử bằng cách nhắm mục tiêu vào cơ sở dữ liệu của 80 ví tiền điện tử khác nhau, bao gồm các tên tuổi nổi bật như Binance, Coinbase, Trust Wallet, MetaMask và Phantom. Stealka cũng có khả năng triển khai phần mềm đào tiền điện tử trên các máy tính bị nhiễm, tiếp tục kiếm tiền từ cuộc tấn công bằng chi phí của nạn nhân.
Hơn 100 trình duyệt và 115 tiện ích mở rộng dễ bị tổn thương
Stealka gây ra mối đe dọa đáng kể do bề mặt tấn công rộng lớn của nó, vượt ra ngoài các ứng dụng dành riêng cho tiền điện tử. Mã độc này được thiết kế để trích xuất dữ liệu từ các trình duyệt được xây dựng trên công cụ Chromium và Gecko, đặt người dùng của hơn 100 trình duyệt như Chrome, Firefox, Edge và Brave vào tình trạng rủi ro. Nó đặc biệt nhắm mục tiêu dữ liệu tự động điền, bao gồm thông tin đăng nhập và chi tiết thẻ thanh toán.
Hơn nữa, mã độc này được lập trình để đánh cắp cài đặt và dữ liệu từ 115 tiện ích mở rộng trình duyệt khác nhau, bao gồm trình quản lý mật khẩu và dịch vụ xác thực hai yếu tố (2FA). Khả năng này làm tăng thêm rủi ro, cho phép kẻ tấn công vượt qua các lớp bảo mật bổ sung. Mối đe dọa cũng mở rộng đến các ứng dụng nhắn tin như Discord và Telegram, cho thấy một chiến lược toàn diện để xâm phạm toàn bộ dấu chân kỹ thuật số của người dùng.
Edgen Crypto·Dec 22 2025, 04:44