Kaspersky avertit : Le malware Stealka vole les clés crypto de MetaMask, Coinbase et plus de 80 portefeuilles

Le malware Stealka vole les identifiants et les clés crypto de plus de 100 navigateurs et 80+ portefeuilles, y compris MetaMask, Coinbase et Trust Wallet.

Kaspersky a averti les utilisateurs d'une nouvelle menace de malware appelée Stealka qui cible les portefeuilles de crypto-monnaies et les données des navigateurs.

Le malware se propage via de fausses triches de jeux, des mods et des logiciels piratés qui apparaissent sur des plateformes de confiance. Une fois installé, Stealka vole des informations sensibles et peut également installer des mineurs de crypto sur les appareils infectés.

Le malware Stealka se fait passer pour des mods de jeux et des cracks de logiciels

Des chercheurs en sécurité ont signalé que des mods de jeux vidéo malveillants sont utilisés pour distribuer l'infostealer Stealka. Le malware vise les utilisateurs de crypto-monnaies et est caché dans des fichiers présentés comme des triches de jeux, des mods et des logiciels crackés.

Ces fichiers circulent souvent sur des plateformes que de nombreux utilisateurs considèrent déjà comme fiables.

Les chercheurs de Kaspersky ont déclaré que les utilisateurs s'exposent en téléchargeant et en exécutant manuellement ces fichiers. Le malware ne se propage pas automatiquement et dépend de l'action de l'utilisateur.

Par conséquent, les experts exhortent les utilisateurs à rester prudents et à télécharger des logiciels uniquement à partir de sources officielles vérifiées.

Les attaquants s'appuient sur des titres de jeux familiers et des noms de logiciels populaires pour attirer les téléchargements. Une fois installé, Stealka commence à collecter des données sensibles du système.

Kaspersky continue de surveiller la campagne et exhorte les utilisateurs à éviter les modifications de jeux non officielles.

Les navigateurs et les extensions de portefeuilles crypto sont les cibles principales

Stealka cible activement plus de 100 navigateurs et plus de 80 portefeuilles de crypto-monnaies. Selon Kaspersky, le malware peut extraire les identifiants enregistrés, les clés privées et les seed phrases des extensions de portefeuilles telles que MetaMask, Binance, Coinbase, Phantom et Trust Wallet.

Après avoir collecté ces données, les attaquants peuvent obtenir un accès complet aux actifs crypto des utilisateurs.

Le malware se concentre sur les navigateurs basés sur les moteurs Chromium et Gecko. Ceux-ci incluent des navigateurs largement utilisés tels que Chrome, Firefox, Edge, Brave et Opera.

Il collecte les données stockées dans les formulaires de remplissage automatique, les cookies et les sessions enregistrées. Cela peut permettre aux attaquants de contourner les systèmes de connexion et d'accéder directement aux comptes utilisateurs.

Pour rester protégés, les experts exhortent les utilisateurs à éviter les logiciels piratés et les modifications de jeux non officielles.

Kaspersky recommande de télécharger uniquement à partir de sources officielles, d'utiliser une protection antivirus à jour et de ne jamais stocker les seed phrases de récupération ou les informations sensibles sous forme numérique ou sur des appareils non protégés.

Lecture connexe : La campagne de malware WhatsApp frappe durement les utilisateurs brésiliens

Applications de messagerie, VPN et clients de messagerie compromis par Stealka

Stealka vole également des données d'applications installées localement. Les applications de messagerie telles que Discord et Telegram sont affectées. Ces applications stockent des données de compte et des jetons d'authentification que les attaquants peuvent exploiter.

Les clients de messagerie électronique, notamment Outlook et Thunderbird, sont également ciblés. L'accès aux comptes de messagerie permet aux attaquants de demander des réinitialisations de mot de passe pour d'autres services. Cela augmente le risque de prises de contrôle de comptes plus larges.

Les clients VPN et les applications de prise de notes ne sont pas non plus épargnés. Stealka cible ProtonVPN, Surfshark et Microsoft StickyNotes. Kaspersky conseille aux utilisateurs d'éviter les logiciels piratés et les mods non officiels.

L'entreprise recommande également une protection antivirus fiable et des gestionnaires de mots de passe sécurisés pour réduire les risques.

L'article Kaspersky avertit : le malware Stealka vole les clés crypto de MetaMask, Coinbase et 80+ portefeuilles est apparu en premier sur Live Bitcoin News.