新型恶意软件 Stealka 的出现
新型恶意软件Stealka首次被识别于2023年11月,已通过GitHub、SourceForge和Google Sites等平台传播,部分情况下还通过专业设计的假网站进行分发。一旦安装,Stealka能够收集浏览器的自动填充数据,访问超过100种浏览器的设置和数据库,并提取115个浏览器扩展的信息,包括用于加密货币钱包、密码管理器和双因素认证服务的扩展。
网络钓鱼计划的刑事指控
与此同时,美国检方对23岁的布鲁克林居民罗纳德·斯佩克托(Ronald Spektor)提出了31项与网络钓鱼计划相关的刑事指控,该计划在2023年4月至2024年12月期间从约100名Coinbase用户那里盗取了约1600万美元的加密货币。网络安全公司卡巴斯基(Kaspersky)发现了一种新的恶意软件变种,威胁着加密货币用户、游戏玩家和普通Windows用户。该恶意软件被称为“Stealka”,被归类为信息窃取者,主要目的是在感染的系统中悄悄收集敏感数据。
Stealka 的传播方式
根据卡巴斯基的说法,Stealka正被攻击者积极传播,他们将其伪装成视频游戏作弊、破解和模组,尤其是与流行游戏如Roblox相关的内容,以及合法应用程序(如Microsoft Visio)的盗版软件。该恶意软件的传播方式尤其令人担忧,因为攻击者不仅依赖于模糊或明显恶意的网站,而是将Stealka上传到知名平台,使这些文件看起来具有合法性,容易误导毫无防备的用户。
在某些情况下,Stealka的操作者甚至创建了看起来专业且值得信赖的完整假网站。卡巴斯基研究员阿尔乔姆·乌什科夫(Artem Ushkov)表示,这些网站可能甚至是使用人工智能工具生成或增强的,使用户更难以将其与真实软件分发页面区分开来。一旦安装,Stealka可以劫持在线账户、窃取加密货币,并在受害者的计算机上秘密部署加密矿工。
Stealka 的攻击目标
该恶意软件最危险的能力与其针对基于Chromium和Gecko引擎的网页浏览器有关。这使得超过100种浏览器面临风险,包括广泛使用的Chrome、Firefox、Edge、Opera、Brave等。Stealka专门针对浏览器的自动填充数据,从而捕获登录凭据、地址和支付卡信息。此外,它还特别寻找与浏览器扩展相关的数据,包括用于加密货币钱包、密码管理器和双因素认证服务的扩展。
卡巴斯基估计,Stealka可以从115个浏览器扩展的设置和数据库中提取信息。在大约80个被攻击的加密货币钱包中,包括Binance、Coinbase、Crypto.com、MetaMask、Trust Wallet、Phantom和Exodus等主要平台。消息应用程序(如Discord和Telegram)、电子邮件客户端、VPN、密码管理器和游戏客户端也在Stealka的攻击范围之内。
降低感染风险的建议
为了降低感染风险,卡巴斯基建议用户避免使用盗版软件和非官方游戏模组,使用信誉良好的杀毒解决方案,并依赖专用的密码管理器,而不是直接在浏览器中存储敏感数据。
网络钓鱼行动的起诉
恶意软件并不是唯一针对加密货币用户的威胁。布鲁克林的一名23岁男子因涉嫌策划大规模网络钓鱼行动而被起诉,盗取了大约1600万美元的加密货币,受害者主要是Coinbase用户。布鲁克林地区检察官办公室于周五宣布,居住在Sheepshead Bay的罗纳德·斯佩克托面临31项指控,包括一度大盗、洗钱和相关金融犯罪,这些指控源于一个持续超过一年的计划。
检方表示,斯佩克托在2023年4月至2024年12月期间,假冒Coinbase的客户支持代表,针对约100名受害者。根据起诉书,他联系用户并警告他们,他们的账户正面临黑客的迫在眉睫的威胁。通过利用恐惧和紧迫感,斯佩克托说服受害者将他们的加密货币转移到他秘密控制的新钱包中,从而有效地掏空了他们的账户。
一旦资金被盗,检方指控斯佩克托试图通过加密混合器、代币交换服务和在线赌博平台来掩盖资金的来源。调查人员表示,该计划导致一些受害者遭受了毁灭性的损失,其中一名加利福尼亚居民损失超过100万美元,而一名弗吉尼亚受害者的损失超过90万美元。
斯佩克托的网络活动
斯佩克托在网上以“Ronaldd”的化名活动,并在各个平台上使用该用户名。检方表示,他还运营了一个名为“Blockchain enemies”的Telegram频道,在该频道上公开炫耀自己的罪行,甚至承认通过赌博损失了多达600万美元。这些帖子后来成为对他不利的证据。
到目前为止,执法部门已追回约10.5万美元现金和约40万美元的加密货币。在调查过程中,调查人员采访了70多名受害者,并最终确定了近100名受到该计划影响的个人。Coinbase首席执行官布莱恩·阿姆斯特朗(Brian Armstrong)在X平台上确认了起诉,并警告诈骗者,针对该交易所客户的行为将受到追究和惩罚。区块链调查员ZachXBT在此案中也发挥了关键作用,他在2024年11月发布了一项调查,当时一名损失600万美元的受害者寻求他的帮助。
