Попытки найти модификации и читы для GTA V привели многих пользователей Windows к потере личных данных. Вместо игровых дополнений на компьютеры попадал вредонос Stealka, предназначенный для скрытого сбора конфиденциальной информации. Об угрозе сообщили специалисты компании «Лаборатория Касперского».
В компании «Лаборатория Касперского» рассказали об обнаружении нового стилера, работающего на устройствах под управлением Windows. Stealka действует незаметно для пользователя и после заражения начинает собирать широкий массив данных. В число похищаемой информации входят логины и пароли от различных сервисов, данные банковских карт, а также сведения, связанные с криптовалютными кошельками.
По данным компании, наибольшее количество заражённых систем выявлено в России. При этом активность Stealka зафиксирована и за пределами страны. Следы атак обнаружены в Турции, Бразилии, Германии и Индии, что говорит о распространении зловреда на международном уровне.
Распространение Stealka строится на маскировке под легальное программное обеспечение. Чаще всего вредонос выдают за игровые моды, читы и активаторы для популярных приложений. Заражённые файлы размещаются как на известных платформах, среди которых GitHub и SourceForge, так и на специально созданных сайтах. Внешне такие ресурсы копируют игровые порталы и выглядят убедительно.
Как отмечают исследователи «Лаборатории Касперского», часть поддельных страниц могла быть создана с применением ИИ-инструментов. Для снижения подозрений пользователям нередко демонстрируется имитация проверки файла якобы защитным решением перед загрузкой.
Вирус Stealka создан на базе другого известного стилера и обладает расширенным функционалом. Помимо учётных данных и платёжной информации он собирает сведения о системе. В перечень этих данных входят версия операционной системы, список установленных программ и активных процессов. Основной интерес зловреда сосредоточен на браузерах, где хранится значительная часть пользовательских данных. При этом вредонос способен делать скриншоты экрана и в отдельных случаях загружать дополнительное ПО, например, майнер.