Stealka adı verilen yeni bir zararlı yazılım sahte oyun modları yazılım crack’leri ve hile dosyaları üzerinden yayılıyor. Kaspersky araştırmacılarına göre Windows tabanlı bu yazılım Kasım ayından bu yana aktif. Amaç tarayıcı verilerini, uygulama bilgilerini ve kripto cüzdanlarını ele geçirmek.
Stealka çoğunlukla kullanıcıların kendi isteğiyle indirdiği dosyalarla bulaşıyor. Zararlı içerikler GitHub, SourceForge, Softpedia ve Google Sites gibi yaygın platformlarda paylaşılıyor. Bazı dosyalar güvenilir depolara yüklenerek şüphe çekmemesi sağlanıyor. Sahte internet siteleri ise korsan yazılım sunuyor gibi görünerek kullanıcıyı yanıltıyor.
Yazılım Chromium ve Gecko tabanlı tarayıcıları hedef alıyor. Kayıtlı şifreler, çerezler ve oturum bilgileri ele geçiriliyor. Bu sayede iki faktörlü koruma aşılabiliyor. MetaMask, Trust Wallet ve Phantom gibi kripto cüzdan eklentileri de hedefler arasında yer alıyor. Masaüstü cüzdanlar, mesajlaşma uygulamaları ve VPN yazılımlarından da veri toplandığı belirtiliyor.
Elde edilen bilgilerle kripto varlıklar çalınabiliyor ve hesaplar ele geçirilebiliyor. Kaspersky bu kampanyanın korsan yazılım ve oyun içerikleriyle finansal siber suçların giderek daha fazla iç içe geçtiğini vurguladı. Kullanıcıların güvenilmeyen kaynaklardan indirilen dosyalardan kaçınması gerektiği belirtildi.