Kaspersky попереджає: Шкідливе ПЗ Stealka краде крипто-ключі з MetaMask, Coinbase та понад 80 гаманець

Stealka шкідливі програми краде логіни та криптоключі з понад 100 браузерів і 80+ гаманець, включаючи MetaMask, Coinbase та Trust Wallet.

Kaspersky попередив користувачів про нову загрозу шкідливих програм під назвою Stealka, яка націлена на криптовалютні гаманці та дані браузера.

Шкідливі програми поширюються через фальшиві чит-коди для ігор, моди та піратське програмне забезпечення, яке з'являється на надійних платформах. Після встановлення Stealka краде чутливу інформацію та також може встановлювати крипто майнери на заражених пристроях.

Stealka шкідливі програми маскуються під ігрові моди та програмні зломи

Дослідники з безпеки повідомили, що шкідливі модифікації відеоігор використовуються для розповсюдження Stealka infostealer. Шкідливі програми націлені на користувачів криптовалюти і приховані всередині файлів, які представлені як чити для ігор, моди та зламане програмне забезпечення.

Ці файли часто циркулюють на платформах, яким багато користувачів вже довіряють.

Дослідники безпеки попереджають, що шкідливі моди для відеоігор розповсюджують новий StealKA інфостіллер, що націлений на крипто-користувачів. Будьте обережні та використовуйте тільки надійні завантаження. #Crypto #BTC pic.twitter.com/9erqfGYLUV

— Dreamboat (@Dreamboat_id) 22 грудня 2025 року

Дослідники Kaspersky сказали, що користувачі наражають себе на ризик, вручну завантажуючи та запускаючи ці файли. Шкідливі програми не розповсюджуються автоматично і залежать від дій користувача.

В результаті експерти закликають користувачів залишатися обережними та завантажувати програмне забезпечення тільки з перевірених, офіційних джерел.

Зловмисники покладаються на знайомі назви ігор та популярні назви програмного забезпечення, щоб залучити завантаження. Після встановлення Stealka починає збирати чутливі дані з системи.

Kaspersky продовжує стежити за кампанією та закликає користувачів уникати неофіційних модифікацій ігор.

Браузери та розширення гаманців криптовалют є основними цілями

Stealka активно націлюється на понад 100 браузерів і більше ніж 80 криптовалютних гаманець. За даними Kaspersky, шкідливі програми можуть витягувати збережені логіни, приватні ключі та seed-фрази з розширень гаманців, таких як MetaMask, Binance, Coinbase, Phantom та Trust Wallet.

Після збору цих даних зловмисники можуть отримати повний доступ до криптоактивів користувачів.

🚨 УВАГА: Kaspersky виявив нові шкідливі програми для викрадення інформації під назвою “Stealka”, які поширюються через фейкові моди для ігор та піратське програмне забезпечення на GitHub та Google Sites.

Він націлений на 100+ браузерів та 80+ крипто-гаманців, включаючи MetaMask, Binance, Coinbase, Phantom та Trust Wallet, крадучи…

— Crypto India (@CryptooIndia) 22 грудня 2025 р.

Шкідливі програми зосереджуються на браузерах, які базуються на движках Chromium та Gecko. До них належать широко використовувані браузери, такі як Chrome, Firefox, Edge, Brave та Opera.

Вона збирає дані, збережені у формах автозаповнення, кукі та збережених сесіях. Це може дозволити зловмисникам обійти системи входу та отримати безпосередній доступ до облікових записів користувачів.

Щоб залишатися в безпеці, експерти закликають користувачів уникати піратського програмного забезпечення та неофіційних модифікацій ігор.

Kaspersky рекомендує завантажувати лише з офіційних джерел, використовувати сучасний антивірусний захист і ніколи не зберігати фрази відновлення або чутливу інформацію в цифровій формі чи на незахищених пристроях.

**_Схожі матеріали:  _**Кампанія шкідливих програм WhatsApp сильно вразила бразильських користувачів

Додатки для обміну повідомленнями, VPN та поштові клієнти, скомпрометовані Stealka

Stealka також викрадає дані з локально встановлених додатків. Месенджери, такі як Discord та Telegram, зазнають впливу. Ці програми зберігають дані облікового запису та токени автентифікації, які зловмисники можуть використовувати.

Клієнти електронної пошти, включаючи Outlook і Thunderbird, також є ціллю. Доступ до облікових записів електронної пошти дозволяє зловмисникам запитувати скидання паролів для інших сервісів. Це підвищує ризик більш широкого захоплення облікових записів.

Клієнти VPN та програми для нотаток також не залишилися в стороні. Stealka націлений на ProtonVPN, Surfshark та Microsoft StickyNotes. Kaspersky радить користувачам уникати піратського програмного забезпечення та неофіційних модифікацій.

Компанія також рекомендує надійний антивірусний захист та безпечні менеджери паролів для зменшення ризику.