Специалисты по информационной безопасности обнаружили новый вредоносный софт, который активно распространяется под видом дополнений и читов для популярных видеоигр. Троян получил название Stealka и нацелен на кражу конфиденциальных данных пользователей операционной системы Windows. Злоумышленники маскируют вредоносные файлы под легитимный контент, размещая его не только на фишинговых страницах, но и на авторитетных ресурсах вроде GitHub или SourceForge.
Основным способом доставки вируса стали фальшивые модификации, кряки и активаторы программного обеспечения. Исследователи из Лаборатории Касперского зафиксировали случаи, когда Stealka скрывался внутри инструментов для игры Roblox, например, в поддельном скрипте Volcano, а также в модах для Grand Theft Auto V. Иногда хакеры прибегают к более курьезным методам приманки, предлагая скачать несуществующие проекты, такие как Half-Life 3. Для усыпления бдительности жертв мошенники создают качественные сайты-подделки, которые могут имитировать процесс проверки файла антивирусом перед скачиванием, показывая ложный зеленый статус безопасности.
Технически зловред основан на коде другого известного трояна Rabbit Stealer. Попадая на компьютер жертвы, программа начинает сбор информации из широкого спектра приложений. В первую очередь под удар попадают браузеры, из которых извлекаются сохраненные логины, пароли и данные банковских карт. Кроме того, вирус умеет похищать сессионные данные, что позволяет злоумышленникам обходить двухфакторную аутентификацию. Функционал Stealka также включает кражу файлов конфигурации криптовалютных кошельков, данных из мессенджеров Telegram и Discord, а также игровых клиентов Steam и Battle.net.
Особую опасность представляет метод дальнейшего распространения угрозы. Получив доступ к чужим аккаунтам, хакеры используют их для загрузки зараженных файлов на профильные форумы и сайты сообществ. Это повышает доверие рядовых пользователей, так как вредоносный файл публикуется от имени реального участника сообщества с историей активности. География атак охватывает множество стран, при этом значительное число заражений фиксируется в России. Эксперты рекомендуют с осторожностью относиться к неофициальным модификациям и не хранить важные пароли в браузере.
Тех, кто играет в роблох или верует в халфу 3, не жалко, там уже моск и так давно мертв.
Судя по твоей грамматике не только у них.
Кто те почти 16000 "гениев", что поверили, что третья Халфа может весить всего-навсего 46мб?
Лол, когда была подобная фигня с" ПК-версией" GTA V в 2013г, там хоть объем беспалевного архива был более... "правдивым".