Uusi haittaohjelma kohdistuu kryptovaluuttalompakoihin valepelimuunnosten kautta

Haittaohjelma Stealka

Ensimmäisen kerran havaittu marraskuussa, haittaohjelmaa on jaettu alustoilla kuten GitHub, SourceForge ja Google Sites, sekä ammattimaisesti suunniteltujen valeverkkosivustojen kautta. Kun Stealka on asennettu, se voi kerätä selaimen automaattisen täytön tietoja, päästä yli 100 selaimen asetuksiin ja tietokantoihin sekä kerätä tietoja 115 selainlaajennuksesta, mukaan lukien kryptovaluuttalompakoiden, salasanojen hallintatyökalujen ja kaksivaiheisen todennuksen palveluiden käytössä olevat tiedot.

Phishing-skeema ja sen seuraukset

Erityisesti Yhdysvaltojen syyttäjät syyttivät 23-vuotiasta brooklynilaista Ronald Spektoria 31 rikossyytteestä, jotka liittyivät phishing-skeemaan, joka varasti noin 16 miljoonaa dollaria kryptovaluuttaa noin 100 Coinbase-käyttäjältä huhtikuun 2023 ja joulukuun 2024 välillä. Kyberturvallisuusyritys Kaspersky paljasti uuden haittaohjelman, joka uhkaa kryptovaluuttakäyttäjiä, pelaajia ja tavallisia Windows-käyttäjiä.

”Stealka on luokiteltu infostealeriksi, mikä tarkoittaa, että sen ensisijainen tarkoitus on hiljaisesti kerätä arkaluontoisia tietoja tartunnan saaneista järjestelmistä.”

Kasperskyn mukaan Stealkaa jaetaan aktiivisesti hyökkääjien toimesta, jotka naamioivat sen videopelien huijauksiksi, rikkomuksiksi ja muunnoksiksi, erityisesti suosittuihin nimikkeisiin kuten Roblox liittyen, sekä laittomaan ohjelmistoon laillisten sovellusten, kuten Microsoft Vision, osalta.

Haittaohjelman jakelutavat

Kampanjan erityisen huolestuttavaksi tekee se, miten haittaohjelmaa isännöidään ja jaetaan. Sen sijaan, että se luottaisi pelkästään epäselviin tai ilmeisesti haitallisiin verkkosivustoihin, hyökkääjät ovat ladanneet Stealkan tunnetuille alustoille kuten GitHub, SourceForge ja Google Sites, antaen tiedostoille laillisuuden vaikutelman, joka voi helposti johtaa tietämättömiä käyttäjiä harhaan.

Joissakin tapauksissa Stealkan takana olevat operaattorit menivät vielä pidemmälle luomalla täysin valeverkkosivustoja, jotka näyttävät ammattimaisilta ja luotettavilta. Kasperskyn tutkija Artem Ushkov sanoi, että nämä sivustot voidaan jopa luoda tai parantaa tekoälytyökalujen avulla, mikä tekee niistä vaikeampia käyttäjille erottaa todellisista ohjelmistojakelusivustoista.

Stealkan vaarat

Kun Stealka on asennettu, se voi kaapata verkkotilejä, varastaa kryptovaluuttaa ja ottaa käyttöön kryptokaivoksia uhriensa koneilla heidän tietämättään. Haittaohjelman vaarallisimmat kyvyt liittyvät sen keskittymiseen Chromium– ja Gecko-moottoreilla rakennettuihin verkkoselaimiin. Tämä asettaa yli 100 selainta vaaraan, mukaan lukien laajasti käytetyt vaihtoehdot kuten Chrome, Firefox, Edge, Opera, Brave ja muut.

Stealka kohdistuu selaimen automaattisen täytön tietoihin, mikä mahdollistaa sen kaapata kirjautumistietoja, osoitteita ja maksukorttitietoja. Tämän lisäksi se metsästää erityisesti tietoja, jotka liittyvät selainlaajennuksiin, mukaan lukien kryptovaluuttalompakoiden, salasanojen hallintatyökalujen ja kaksivaiheisen todennuksen palveluiden käytössä olevat tiedot.

Suositukset käyttäjille

Tartuntavaaran vähentämiseksi Kaspersky neuvoo käyttäjiä välttämään laitonta ohjelmistoa ja epävirallisia pelimuunnoksia, käyttämään luotettavia virustorjuntaratkaisuja ja turvautumaan omistettuihin salasanojen hallintatyökaluihin sen sijaan, että tallentaisivat arkaluontoisia tietoja suoraan selaimiin.

Ronald Spektorin tapaus

Haittaohjelma ei ole ainoa uhka, joka kohdistuu kryptokäyttäjiin. 23-vuotias brooklynilainen mies syytettiin kymmenistä rikossyytteistä, koska hän väitetysti järjesti laajamittaisen phishing-toiminnan, joka varasti noin 16 miljoonaa dollaria kryptovaluuttaa Coinbase-käyttäjiltä Yhdysvalloissa.

Brooklynin piirisyyttäjän toimisto ilmoitti perjantaina, että Ronald Spektor, Sheepshead Bayn asukas, kohtaa 31 syytettä, mukaan lukien ensimmäisen asteen suurvarkaus, rahanpesu ja siihen liittyvät talousrikokset, jotka johtuvat suunnitelmasta, joka väitetysti kesti yli vuoden.

”Hyödyntämällä pelkoa ja kiireellisyyttä Spektor väitetysti sai uhrit siirtämään kryptovaluuttavaransa uusiin lompakoihin, joita hän salaa hallitsi, käytännössä tyhjentäen heidän tilinsä.”

Kun varat oli varastettu, viranomaiset väittävät, että Spektor yritti peittää niiden alkuperän pesemällä tuottoja kryptomiksereiden, token-vaihtopalveluiden ja verkkopelaamisen alustojen kautta. Tutkijat sanovat, että suunnitelma johti tuhoisiin tappioihin joillekin uhreille, mukaan lukien yksi Kalifornian asukas, joka menetti yli 1 miljoona dollaria, ja yksi Virginia-uhri, jonka tappiot ylittivät 900 000 dollaria.

Sektor väitetysti toimi verkossa nimimerkillä ”Ronaldd” ja käytti nimimerkkiä ” eri alustoilla. Syyttäjät sanovat, että hän myös ylläpiti Telegram-kanavaa nimeltä ”Blockchain enemies”, jossa hän avoimesti kerskasi rikoksistaan ja jopa myönsi menettäneensä jopa 6 miljoonaa dollaria pelaamisen kautta.

Tutkijat haastattelivat yli 70 uhri tutkimuksen aikana ja tunnistivat lopulta lähes 100 henkilöä, joita suunnitelma vaikutti. Coinbase-CEO Brian Armstrong tunnusti syytteen X:ssä julkaistussa viestissä ja varoitti huijareita, että niitä, jotka kohdistavat pörssin asiakkaita, tullaan jahtaamaan ja pitämään vastuussa.

Blockchain-tutkija ZachXBT myös osallistui merkittävästi tapaukseen julkaisemalla tutkimuksen marraskuussa 2024, kun yksi uhri, joka menetti 6 miljoonaa dollaria, pyysi apua.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

”Ei Ilmaistarjouksia”: Kiireellinen Varotus XRP-yhteisölle Suuren Huijausuhkan Keskellä – U.Today

XRP-yhteisön varoitus huijauksista Wietse Wind, XRP Ledgerin kehittäjä ja Xamanin perustaja, antaa tärkeän varoituksen XRP-yhteisölle laajamittaisen huijausuhan vuoksi. Wind on havainnut valeviestien määrän lisääntyneen vale XRPL Labs ja Xaman -tileiltä, joissa vale

Ripple-CEO Optimistinen Kryptomarkkinarakennuslakiehdotuksesta

Ripple-CEO:n Tuki Lakiehdotukselle Ripple-CEO Brad Garlinghouse on ilmaissut tukensa senaattori Tim Scottin esittämälle markkinarakennuslakiehdotukselle, jota hän on kutsunut ”valtavaksi edistysaskeleeksi” koko teollisuudelle. Garlinghousen tuki perustuu Ripplelle aiheutuneisiin haasteisiin vuosien sääntelyepäselvyyksien vuoksi. ”Ripple

Kashkari: Krypto on ’periaatteessa hyödytön’

Neel Kashkarin Näkemys Kryptovaluutoista Yksi voimakkaista äänistä Federal Reservessä on täysin välinpitämätön kryptovaluuttojen kehitykselle: Minneapolisin Fedin presidentti Neel Kashkari. Viimeisimmissä kommenteissaan Kashkari toisti pitkään vallinnutta näkemystään, että kryptovaluutta on ”periaatteessa hyödytön” kuluttajille.

$718 miljardin Bitcoinin kvanttivaaran ratkaisee uusi startup – U.Today

Project Eleven ja Kvanttitietokoneet Project Eleven on kerännyt 20 miljoonaa dollaria kehittääkseen puolustuksia kvanttitietokoneiden aiheuttamaa uhkaa vastaan kryptovaluutoille. Tämä rahoituskierros arvostaa startupia 120 miljoonaan dollariin. Yritystä tukevat merkittävät toimijat sen kesäkuun 2025

OranjeBTC rakentaa Latinalaisen Amerikan suurinta Bitcoin-kassaa alueellisen valuuttastabiilisuuden keskellä

Bitcoin-kassayhtiöiden laajentuminen Bitcoin-kassayhtiöt ovat laajentuneet viime vuoden aikana, kun julkisen markkinan sijoittajat etsivät uusia tapoja altistua digitaaliselle omaisuudelle. Suurin osa näistä välineistä on keskittynyt Pohjois-Amerikkaan ja Eurooppaan. OranjeBTC:n asema OranjeBTC on asemoitunut

Manhattanin syyttäjä kehottaa lainsäätäjiä vahvistamaan kryptovaluuttojen valvontatyökaluja

Manhattanin piirisyyttäjä Alvin Bragg ja kryptovaluuttojen sääntely Manhattanin piirisyyttäjä Alvin Bragg kehotti osavaltion lainsäätäjiä keskiviikkona rikollistamaan lisenssittömät kryptotoiminnat. Hän varoitti, että 51 miljardin dollarin rikollinen talous kukoistaa sääntelyyn liittyvissä sokeissa pisteissä, jotka

Bitwise lanseeraa seitsemän fyysisesti tuettua kryptovaluutta ETP:tä Ruotsissa

Bitwise astuu Ruotsin markkinoille Bitwise on astunut Ruotsin markkinoille listaamalla seitsemän fyysisesti tuettua kryptovaluuttaa pörssissä noteerattua tuotetta Nasdaq Stockholmissa, laajentaen säädeltyä pääsyä digitaalisiin omaisuuksiin paikallisille sijoittajille. Tämä lanseeraus merkitsee Bitwisen ensimmäistä ETP-lanseerausta

AI ja identiteettivarkaudet nostivat kryptohuijausten menetykset ennätyksellisiin 17 miljardiin dollariin vuonna 2025: Chainalysis

Kryptohuijaukset vuonna 2025 Vuonna 2025 kryptohuijaukset muuttuivat nopeammiksi, vakuuttavammiksi ja tuottavammiksi, kun tekoäly ja identiteettivarkaustaktiikat nostivat arvioidut menetykset ennätyksellisiin 17 miljardiin dollariin, kertoo uusi raportti lohkoketjuanalytiikkayritys Chainalysisilta. Huijausten tehokkuuden kasvu Jyrkkä kasvu

Coinbase CEO Brian Armstrong vetäytyy tuesta merkittävälle Yhdysvaltojen kryptolainsäädännölle: Uusi versio on ‘merkittävästi huonompi’ kuin nykytila

Coinbase CEO Brian Armstrongin lausunto kryptolaista Coinbase CEO Brian Armstrong on ilmoittanut, ettei hän voi tukea merkittävää kryptolakia, joka on parhaillaan käsittelyssä Yhdysvaltojen kongressissa nykyisessä muodossaan. Armstrongin mukaan Clarity Actin viimeisin versio

Zcash Foundation ilmoittaa SEC:n päättäneen tutkinnan ilman toimeenpanotoimia

Zcash Foundationin ilmoitus Zcash Foundation ilmoitti keskiviikkona, että Yhdysvaltain arvopaperi- ja pörssikomissio (SEC) on päättänyt tutkinnan voittoa tavoittelemattomasta organisaatiosta ilman, että se suositteli toimeenpanotoimia. Tarkastuksen taustat Blogikirjoituksessa Virginiaan perustettu organisaatio kertoi saaneensa