交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
新型恶意软件伪装成游戏作弊或模组程序,瞄准加密货币钱包与浏览器扩展
网络安全公司卡巴斯基发布警告称,一款新型恶意软件正伪装成游戏作弊工具或模组程序,窃取Windows用户数据,并用于劫持加密货币及安装挖矿程序。
在周四发布的报告中,卡巴斯基披露了近期发现的名为“Stealka”的新型信息窃取型恶意软件。黑客利用该程序进行账户窃取、攻击加密货币钱包,并在用户电脑上安装加密货币挖矿软件。该恶意软件最早于去年11月被检测到,主要通过伪装成《Roblox》等热门游戏模组或软件破解程序引诱用户。
传播途径与伪装手段
Stealka通过GitHub、SourceForge、Google Sites等受信任的代码仓库进行精密伪装分发。部分黑客甚至利用人工智能工具创建看似专业的虚假网站,以增强传播效力。
攻击范围与目标
卡巴斯基研究员阿尔乔姆·乌西科夫分析指出:“Stealka虽能窃取多种信息,但特别针对浏览器端资产劫持进行了优化。”该恶意软件针对基于Chromium和Gecko引擎的百余种浏览器,包括Chrome、Firefox、Brave、Edge、Opera、Yandex等主流产品。
受害范围不仅涵盖登录信息,还包括自动填充的地址、信用卡数据及配置文件。尤为严重的是,Stealka还将浏览器关联的加密货币钱包与扩展程序作为攻击目标,涉及Binance、Coinbase、Crypto.com、MetaMask、TrustWallet、SafePal、TON、Phantom、Nexus、Exodus等约80种钱包。此外,加密密码库与双重验证扩展程序同样遭到针对性攻击。
流行通讯软件(Discord、Telegram、Unigram、Pidgin、Tox)、电子邮件客户端、游戏客户端及vpn软件也面临严重威胁。
防御建议与行业现状
卡巴斯基强调用户需特别注意自主安装恶意软件的行为模式。由于Stealka通过诱导用户直接执行文件进行传播,经常使用非法软件、非官方游戏模组或作弊工具的用户面临更高风险。
建议用户部署可信赖的杀毒软件,并采用专业密码管理器而非浏览器存储密码。同时应避免下载可疑游戏模组或软件破解程序,坚持通过官方渠道获取资源。
根据Cloudflare最新报告,全球超过5%的电子邮件包含恶意内容,其中半数为钓鱼链接,25%为恶意HTML附件。随着日常接触的电子邮件、扩展程序、文件附件等均可能成为黑客攻击载体,用户提高警惕已刻不容缓。
常见问题解答
Stealka是什么?
这是一款主要针对加密货币用户的信息窃取型恶意软件。
传播方式是什么?
通过伪装成游戏模组或破解软件,诱使用户主动下载执行。
窃取哪些数据?
涵盖浏览器数据、加密货币钱包信息、通讯软件凭证等多类敏感数据。
对加密货币用户的特殊威胁
可直接劫持数字货币资产,造成直接经济损失。
防护措施
使用专业安全软件,通过官方渠道下载程序,采用密码管理器加强防护。
