Kaspersky предупреждает, что вредоносное ПО Stealka распространяется через поддельные моды игр и программы для взлома, угрожая криптовалютным кошелькам.

Компания Kaspersky обнаружила новый вид вредоносного ПО для кражи данных под названием Stealka, который в настоящее время распространяется через поддельные модификации игр и программное обеспечение для взлома, распределяемое на таких платформах, как GitHub и Google Sites. Впервые он был зафиксирован в ноябре 2025 года, Stealka демонстрирует тревожное нарастание кибератак, нацеленных на обычных пользователей и инвесторов в криптовалюту.

Этот вредоносный код разработан для того, чтобы незаметно собирать конфиденциальные данные, включая учетные данные, данные браузера, закрытые ключи и фразы восстановления (seed phrase). Согласно анализу Kaspersky, Stealka может атаковать более 100 веб-браузеров и более 80 платформ для криптовалют, включая такие популярные кошельки, как MetaMask, Binance, Coinbase, Phantom и Trust Wallet.

После успешного проникновения Stealka работает в скрытом режиме в системе и отправляет украденные данные на сервер, контролируемый хакерами. Эта кампания подчеркивает большие риски от загрузки неаутентичного программного обеспечения и важность кибербезопасности, особенно для пользователей игр и криптовалют.