Пользователей Windows в России атакует новый вирус Stealka: предупреждение от «Лаборатории Касперского»

На российском рынке кибербезопасности зафиксирована активность нового вредоносного ПО, получившего название Stealka. Программа, о которой предупредила «Лаборатории Касперского», относится к категории троянцев-стилеров, основной целью которых является кража конфиденциальной информации с устройств под управлением операционной системы Windows. Злоумышленники применяют изощрённую тактику распространения, маскируя вредоносные файлы под популярный у определённых категорий пользователей контент: модификации для компьютерных игр, читы и нелицензионные активаторы коммерческого программного обеспечения.

Распространение идёт через различные каналы, включая крупные платформы для разработчиков и специализированные, но не вызывающие доверия сайты. Фейковые страницы, предлагающие загрузить такой контент, могут быть выполнены на высоком уровне и имитировать дизайн настоящих игровых порталов или репозиториев, что вводит пользователей в заблуждение. После запуска заражённого файла программа незаметно устанавливается в систему и приступает к сбору данных (фото: ru.freepik.com).

Функционал троянца является комплексным и направлен на максимальный сбор информации. Stealka способна извлекать сохранённые в браузерах и других приложениях логины и пароли, данные банковских карт, сведения о криптовалютных кошельках, а также системную информацию. Дополнительные возможности включают в себя тайное создание скриншотов экрана, что позволяет злоумышленникам отслеживать действия пользователя. В некоторых случаях программа может использоваться как инструмент для скрытой доставки другого вредоносного ПО, например, криптомайнеров, нагружающих вычислительные ресурсы компьютера.

По данным экспертов, наибольшее количество инфицированных устройств в текущий момент фиксируется в России, однако угроза имеет международный характер, а атаки отмечаются и в ряде других стран. Этот инцидент отражает общий тренд в киберпреступности, когда злоумышленники всё чаще используют социальную инженерию, эксплуатируя интересы и доверие пользователей к популярным ресурсам, вместо поиска сложных технических уязвимостей. Для защиты специалисты рекомендуют проявлять особую бдительность при загрузке файлов из непроверенных источников, даже если они выглядят легитимно, и использовать комплексные антивирусные решения с актуальными базами угроз. Александр Степанов