Специалисты «Лаборатории Касперского» выявили новую вредоносную программу для операционной системы Windows, получившую название Stealka. Этот троянец относится к категории стилеров и предназначен для скрытого сбора конфиденциальной информации с заражённых компьютеров. В зону риска попадают логины и пароли, данные платёжных карт, сведения из криптовалютных кошельков, а также системная информация.

Наибольшее количество случаев заражения зафиксировано в России, однако атаки также обнаружены в Турции, Бразилии, Германии, Индии и других странах. Злоумышленники распространяют вредоносную программу, маскируя её под неофициальные модификации (моды) и читы для компьютерных игр, а также под ключи активации для различного программного обеспечения. Для распространения используются как популярные платформы, такие как GitHub и SourceForge, так и специально созданные вредоносные сайты, которые могут имитировать легитимные игровые или софтверные ресурсы. Внешний вид таких страниц часто выглядит убедительно, что может указывать на использование злоумышленниками инструментов на базе искусственного интеллекта для их создания.

Программа Stealka была создана на базе другого стилера — Rabbit Stealer. Её функциональность включает сбор данных из установленных браузеров, криптокошельков, мессенджеров, почтовых клиентов и игровых приложений. Помимо кражи информации, троянец может делать скриншоты экрана, а в некоторых случаях дополнительно загружать на компьютер жертвы майнер для скрытного использования вычислительных ресурсов. Для повышения доверия жертв на некоторых поддельных ресурсах перед загрузкой файла имитировался процесс его проверки несуществующим антивирусным решением.

Для защиты от данной угрозы «Лаборатория Касперского» рекомендует пользователям загружать программное обеспечение только из официальных источников и магазинов приложений, настроить двухфакторную аутентификацию для важных аккаунтов и использовать комплексные защитные решения. Продукты компании детектируют вредоносную программу под именем Trojan-PSW.Win64.Stealka.gen.