视频游戏模组正在传播新的“Stealka”加密货币信息窃取器：卡巴斯基

网络安全公司卡巴斯基发现了一种名为“Stealka”的新型信息窃取器，它伪装成视频游戏破解、作弊和模组来针对微软Windows用户。该恶意软件于11月被发现，攻击者利用它来劫持账户、窃取加密货币并在受害者的计算机上安装加密货币矿工。

恶意软件通过GitHub、SourceForge和Google Sites等合法平台传播，尤其伪装成Roblox的模组或Microsoft Visio等应用的破解程序。卡巴斯基研究人员指出，Stealka拥有“广泛的能力”，尤其危险的是它主要针对基于Chromium和Gecko引擎的浏览器数据，影响了包括Chrome、Firefox和Edge在内的100多种浏览器。其主要目标是自动填充数据（如登录凭证、地址和支付卡详情），同时也针对115个加密钱包（如MetaMask、Trust Wallet）、密码管理器和双因素认证（2FA）服务的扩展程序。

为避免感染，卡巴斯基建议用户使用可靠的杀毒软件和密码管理器（避免在浏览器中存储密码），并警告不要使用盗版软件和非官方游戏模组。

(来源：Cointelegraph)