Grasz w gry i masz kryptowaluty? Kaspersky twierdzi, iż musisz uważać. Cyberprzestępcy znaleźli nową strategię ataku na portfele kryptowalutowe – tym razem pod płaszczykiem tego, czego graczy szukają najczęściej: modów do gier i darmowego softu. Firma Kaspersky ujawniła szczegóły nowego złośliwego systemu o nazwie „Stealka”, które celuje w użytkowników Microsoft Windows.
Zakamuflowany pod gry i cracki
Malware, odkryty w listopadzie, rozprzestrzenia się przez legalne platformy takie jak GitHub, SourceForge i Google Sites. Przybiera postać modów do popularnych gier – szczególnie Roblox – oraz cracków do aplikacji w rodzaju Microsoft Visio. Atakujący idą o krok dalej, tworząc całe fałszywe strony internetowe, które według badacza Kaspersky, Artema Ushkova, wyglądają „całkiem profesjonalnie”. Prawdopodobnie korzystają przy tym z narzędzi AI.
Security researchers warn that malicious video game mods are distributing a new StealKA infostealer targeting crypto users. Stay cautious and only use trusted downloads. #Crypto #BTC pic.twitter.com/9erqfGYLUV
— Dreamboat (@Dreamboat_id) December 22, 2025Kaspersky alarmuje – ponad 100 przeglądarek na celowniku
Stealka dysponuje „rozbudowanym arsenałem możliwości”, ale najgroźniejsza jest jej specjalizacja: atakuje dane z przeglądarek opartych na silnikach Chromium i Gecko. To oznacza zagrożenie dla ponad 100 różnych przeglądarek, w tym Chrome, Firefox, Opera, Yandex, Edge i Brave.
Głównym celem są dane autouzupełniania – loginy, hasła, adresy i dane kart płatniczych. Ale to nie wszystko. Malware atakuje również ustawienia i bazy danych 115 rozszerzeń przeglądarek, obejmujących portfele kryptowalutowe, menedżery haseł i usługi 2FA. Wśród 80 zaatakowanych portfeli crypto znalazły się największe nazwy branży: Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus i Exodus. Kaspersky ostrzega też, iż na celowniku są komunikatory (Discord, Telegram), klienci email, gaming, a choćby aplikacje VPN.
Jak się bronić?
Recepta jest prosta, choć dla niektórych bolesna: żadnego piractwa i nieoficjalnych modów. Kaspersky zaleca korzystanie z solidnego antywirusa i menedżerów haseł zamiast przechowywania loginów w przeglądarkach. Kontekst? Cloudflare podał w zeszłym tygodniu, iż ponad 5% wszystkich emaili wysyłanych na świecie zawiera złośliwą zawartość. Ponad połowa z nich to linki phishingowe, a jedna czwarta załączników HTML to czyste zło. Dosłownie i w przenośni.
Chcesz mieć swoje kryptowaluty i jednocześnie grać w grę? Tylko legalne gry i mody.
