Nouvelle menace : Stealka vole des cryptomonnaies via de faux mods de jeux et cheats

L’entreprise de cybersécurité Kaspersky met en garde contre une nouvelle forme de malware ciblant les cryptomonnaies et les données personnelles des internautes. Ce logiciel malveillant, appelé Stealka, se propage via de faux mods de jeux, des triches et des logiciels piratés, représentant un risque majeur pour les utilisateurs de Windows.

Les dégâts potentiels du malware

Le malware a été découvert en novembre et peut causer de gros dégâts une fois installé. Les attaquants peuvent accéder aux comptes, voler des cryptomonnaies et parfois installer des logiciels supplémentaires qui génèrent secrètement des cryptomonnaies sur l’ordinateur de la victime.

Stealka se propage via des plateformes connues et apparemment fiables comme GitHub, SourceForge et Google Sites. Il est distribué sous la forme de mods de jeux, notamment pour des jeux populaires comme Roblox, ou de versions illégales de logiciels tels que Microsoft Visio. Selon Kaspersky, les criminels utilisent parfois de faux sites internet à l’apparence professionnelle pour inciter les utilisateurs à télécharger les fichiers.

Le logiciel cible les informations enregistrées automatiquement

Un risque majeur de Stealka est sa capacité à voler des données depuis plus de cent navigateurs Internet différents, dont Chrome, Firefox, Edge, Opera et Brave. Le logiciel cible les informations enregistrées automatiquement, telles que les noms d’utilisateur, mots de passe, adresses et données de paiement.

En outre, Stealka peut extraire des données d’extensions de navigateur, y compris des portefeuilles numériques, des gestionnaires de mots de passe et des applications de vérification en deux étapes. Environ quatre-vingts portefeuilles de cryptomonnaies sont ciblés, parmi lesquels Binance, Coinbase, Crypto.com, MetaMask, Trust Wallet et Exodus.

Pas seulement les navigateurs en danger

Non seulement les navigateurs et les portefeuilles de cryptomonnaies sont en danger, mais aussi les programmes de messagerie instantanée comme Discord et Telegram, les clients de messagerie, les services VPN et les clients de jeux peuvent être touchés par le malware.

Pour se protéger, Kaspersky recommande l’utilisation d’un logiciel antivirus fiable et de ne pas enregistrer les mots de passe dans le navigateur. L’utilisation d’un gestionnaire de mots de passe séparé est plus sûre. Il est également déconseillé de télécharger des logiciels illégaux et des mods de jeux non officiels, souvent utilisés pour diffuser des malwares.

Une tendance plus large en cours

L’avertissement s’inscrit dans une tendance plus large. Récemment, l’entreprise Internet Cloudflare a signalé que plus de 5 % de tous les e-mails envoyés dans le monde contiennent des contenus malveillants. Dans de nombreux cas, il s’agit de liens de phishing destinés à tromper les utilisateurs et à voler des données personnelles.

La découverte de Stealka montre que la cybercriminalité devient de plus en plus professionnelle. Pour les internautes, cela signifie qu’une prudence accrue est nécessaire, notamment lors du téléchargement de logiciels gratuits, de triches et de modifications de jeux.