Pagkilala sa Stealka Malware
Unang natukoy noong Nobyembre, ang Stealka ay isang uri ng malware na naipamahagi sa pamamagitan ng mga platform tulad ng GitHub, SourceForge, at Google Sites. Sa ilang mga kaso, ito ay naipakalat din sa pamamagitan ng mga propesyonal na dinisenyong pekeng website. Kapag na-install, ang Stealka ay maaaring:
- mangolekta ng browser autofill data
- ma-access ang mga setting at database ng higit sa 100 browser
- kunin ang impormasyon mula sa 115 browser extensions, kabilang ang mga ginagamit para sa cryptocurrency wallets, password managers, at two-factor authentication services.
Mga Kaso ng Phishing at Kriminal na Aktibidad
Inakusahan ng mga tagausig sa US ang isang 23-taong-gulang na residente ng Brooklyn, si Ronald Spektor, ng 31 na kriminal na kaso na may kaugnayan sa isang phishing scheme na nagnakaw ng humigit-kumulang $16 milyon sa cryptocurrency mula sa mga 100 gumagamit ng Coinbase mula Abril 2023 hanggang Disyembre 2024.
“Ang mga site na ito ay maaaring kahit na nabuo o pinahusay gamit ang mga tool ng artificial intelligence, na nagpapahirap para sa mga gumagamit na makilala ang mga ito mula sa mga tunay na pahina ng pamamahagi ng software.” – Artem Ushkov, mananaliksik ng Kaspersky
Mga Panganib ng Stealka
Ang Stealka ay nagta-target ng browser autofill data, na nagpapahintulot dito na mahuli ang mga kredensyal sa pag-login, mga address, at impormasyon ng payment card. Tinataya ng Kaspersky na ang Stealka ay maaaring kumuha ng impormasyon mula sa mga setting at database ng 115 browser extensions. Kabilang sa humigit-kumulang 80 crypto wallets na tinarget ay mga pangunahing platform tulad ng:
- Binance
- Coinbase
- Crypto.com
- MetaMask
- Trust Wallet
- Phantom
- Exodus
Mga Hakbang sa Pag-iwas
Upang mabawasan ang panganib ng impeksyon, pinapayuhan ng Kaspersky ang mga gumagamit na:
- iwasan ang mga pirated software at hindi opisyal na game mods
- gumamit ng mga kagalang-galang na antivirus solutions
- umasa sa mga dedikadong password managers sa halip na itago ang sensitibong data nang direkta sa mga browser.
Mga Epekto ng Phishing Scheme
Inanunsyo ng Brooklyn District Attorney’s Office na si Ronald Spektor ay nahaharap sa 31 na kaso kabilang ang first-degree grand larceny, money laundering, at mga kaugnay na krimen sa pananalapi. Ayon sa akusasyon, tinarget ni Spektor ang humigit-kumulang 100 biktima sa pamamagitan ng pagpapanggap bilang isang customer support representative para sa Coinbase.
“Ang mga nagta-target sa mga customer ng exchange ay susundan at pananagutin.” – Brian Armstrong, CEO ng Coinbase
Hanggang ngayon, nakabawi ang mga awtoridad ng humigit-kumulang $105,000 sa cash at humigit-kumulang $400,000 na halaga ng cryptocurrency. Nakapanayam ng mga imbestigador ang higit sa 70 biktima sa panahon ng imbestigasyon at nakilala ang halos 100 indibidwal na naapektuhan ng scheme.
