Вредоносное ПО под названием Stealka нацелено на пользователей Windows и похищает их данные. Об этом сообщили специалисты из «Лаборатории Касперского» в интервью «Ленте.ру».
Эксперты отметили, что Stealka маскируется под модификации и чит-коды для игр, а также под активаторы программ.
Распространение этого вредоносного ПО происходит через популярные платформы, такие как GitHub и SourceForge, а также через поддельные сайты, которые выглядят как игровые ресурсы. Многие фальшивые страницы выглядят очень достоверно.
После установки Stealka может скрытно собирать огромное количество конфиденциальной информации, включая логины, пароли, данные банковских карт и криптовалютных кошельков, а также информацию о системе и установленных приложениях. Кроме того, программа может делать снимки экрана и в некоторых случаях загружать майнер.
Наибольшее количество зафиксированных случаев заражения произошло в России, однако атаки также были зафиксированы в Турции, Беларуси, Германии и Индии.
Ранее специалист «Лаборатории Касперского» Михаил Гербер указал на категории россиян, наиболее интересующих мошенников, среди которых дети, владельцы криптовалют и пожилые люди.
