Παίκτες σε κίνδυνο καθώς ψεύτικα mods του Roblox διαδίδουν κακόβουλο λογισμικό που κλέβει κρυπτονομίσματα.

Οι ερευνητές της Kaspersky έχουν ανακαλύψει το Stealka, ένα εξελιγμένο κακόβουλο λογισμικό που προσποιείται ότι είναι mods παιχνιδιών και πειρατικό λογισμικό, στοχεύοντας πορτοφόλια κρυπτονομισμάτων και διαπιστευτήρια περιηγητών μέσω περισσότερων από 115 επεκτάσεων. Το malware διαδίδεται μέσω αξιόπιστων πλατφορμών, όπως το GitHub, το SourceForge και το Softpedia, όπου οι επιτιθέμενοι δημιουργούν επαγγελματικά ψεύτικα websites και αποθετήρια για να διανείμουν την απειλή, προσποιούμενοι ότι προσφέρουν δημοφιλή cheats για παιχνίδια όπως το Roblox και το GTA V.

Η ανακάλυψη αυτή σηματοδοτεί την τελευταία κλιμάκωση σε μια ευρύτερη τάση κακόβουλων επιθέσεων που επικεντρώνονται στα παιχνίδια, καθώς οι κυβερνοεγκληματίες εκμεταλλεύονται ολοένα και περισσότερο την εμπιστοσύνη που έχουν οι gamers στις κοινότητες modding. Οι επιτιθέμενοι χρησιμοποιούν δημοφιλείς όρους αναζήτησης και αυθεντικά-looking σελίδες λήψης για να προσελκύσουν θύματα, με ορισμένες ιστοσελίδες να ισχυρίζονται ψευδώς ότι διενεργούνται έλεγχοι ιών πριν από τις λήψεις, αν και δεν πραγματοποιείται καμία τέτοια επαλήθευση.

Τα κακόβουλα αρχεία φαίνονται σκόπιμα παραπλανητικά. Μια ψεύτικη ιστοσελίδα διαφήμιζε το Half-Life 3, περιγράφοντάς το ως "επαγγελματική λύση λογισμικού σχεδιασμένη για Windows", χρησιμοποιώντας δημοφιλή τίτλους παιχνιδιών απλώς ως δόλωμα για να μεγιστοποιήσει την ορατότητα στις μηχανές αναζήτησης.

Σύμφωνα με την Kaspersky, οι δυνατότητες του Stealka εκτείνονται πολύ πέρα από την απλή κλοπή διαπιστευτηρίων, στοχεύοντας δεδομένα από περιηγητές που βασίζονται σε μηχανές Chromium και Gecko, θέτοντας σε άμεσο κίνδυνο περισσότερες από 100 εφαρμογές, συμπεριλαμβανομένων των Chrome, Firefox, Opera και Edge. Το malware εξάγει δεδομένα αυτόματης συμπλήρωσης, Tokens συνεδρίας και cookies που επιτρέπουν στους επιτιθέμενους να παρακάμψουν την αυθεντικοποίηση δύο παραγόντων και να καταλάβουν λογαριασμούς χωρίς κωδικούς πρόσβασης, ενώ ταυτόχρονα στοχεύει 115 επεκτάσεις περιηγητών για πορτοφόλια κρυπτονομισμάτων, διαχειριστές κωδικών πρόσβασης και υπηρεσίες αυθεντικοποίησης.

Οι πολύτιμοι στόχοι περιλαμβάνουν πορτοφόλια κρυπτονομισμάτων όπως τα Binance, Coinbase, MetaMask, Trust Wallet και Phantom, καθώς και διαχειριστές κωδικών πρόσβασης όπως τα 1Password, Bitwarden, LastPass και NordPass. Το Stealka κατεβάζει τοπικές ρυθμίσεις από 80 εφαρμογές πορτοφολιών, περιλαμβάνοντας Bitcoin, Ethereum, Exodus, Monero και Dogecoin, που μπορεί να περιέχουν κρυπτογραφημένα ιδιωτικά κλειδιά και δεδομένα seed phrase ικανά να θέσουν σε κίνδυνο τα περιουσιακά στοιχεία.

Πέρα από τα κρυπτονομίσματα, το Stealka διεισδύει σε εφαρμογές μηνυμάτων όπως το Discord και το Telegram, πελάτες email όπως το Outlook και το Thunderbird, πλατφόρμες παιχνιδιών όπως οι Steam και Roblox, πελάτες VPN όπως το ProtonVPN και το Surfshark, καθώς και εφαρμογές σημειώσεων όπου οι χρήστες συχνά αποθηκεύουν ακατάλληλα ευαίσθητες πληροφορίες. Το malware συλλέγει επίσης δεδομένα συστήματος, λίστες εγκατεστημένων προγραμμάτων, προδιαγραφές υλικού και καταγράφει στιγμιότυπα οθόνης για να μεγιστοποιήσει τη συλλογή πληροφοριών.

Οι επιτιθέμενοι έχουν χρησιμοποιήσει παραβιασμένους λογαριασμούς για να διαδώσουν περαιτέρω το malware, με την Kaspersky να ανακαλύπτει το stealer σε ένα mod του GTA V που είχε αναρτηθεί από έναν προηγουμένως hijacked λογαριασμό σε μια ειδική ιστοσελίδα modding.

Η καμπάνια Stealka αναδύεται εν μέσω καταστροφικών αποτυχιών ασφάλειας σε ολόκληρη τη βιομηχανία, καθώς οι πλατφόρμες κρυπτονομισμάτων έχουν χάσει 9,1 δισεκατομμύρια δολάρια το 2025 μόνο, που αντιπροσωπεύει το 10% των 90 δισεκατομμυρίων δολαρίων που έχουν κλαπεί τα τελευταία 15 χρόνια. Τον Νοέμβριο, οι απώλειες ξεπέρασαν τα 276 εκατομμύρια δολάρια, ωθώντας το ετήσιο σύνολο πέρα από ιστορικά ρεκόρ. “Το κρυπτονόμισμα αντιμετωπίζει μια κρίση ασφάλειας,” δήλωσε ο Mitchell Amador, CEO της Immunefi, μιας πλατφόρμας crowdsourced ασφάλειας που προστατεύει 180 δισεκατομμύρια δολάρια σε περιουσιακά στοιχεία.

Η Kaspersky προτείνει στους χρήστες να:

• Εγκαταστήσουν αξιόπιστο λογισμικό antivirus.
• Αποφεύγουν την αποθήκευση ευαίσθητων διαπιστευτηρίων στους περιηγητές.
• Εφαρμόζουν εξαιρετική προσοχή με τα cheats παιχνιδιών και το πειρατικό λογισμικό.
• Ενεργοποιούν την αυθεντικοποίηση δύο παραγόντων με κωδικούς ασφαλείας αποθηκευμένους σε κρυπτογραφημένους διαχειριστές κωδικών αντί για αρχεία κειμένου.
• Αποφεύγουν τη λήψη λογισμικού από μη αξιόπιστες πηγές, παρά την ευκολία που μπορεί να προσφέρουν.

Για περισσότερες πληροφορίες, μπορείτε να επισκεφθείτε την επίσημη ιστοσελίδα της Kaspersky.