Kaspersky Avisa: Malware Stealka Rouba Chaves Cripto do MetaMask, Coinbase e Mais de 80 Carteiras

O malware Stealka rouba logins e chaves de criptomoeda de mais de 100 navegadores e mais de 80 carteiras, incluindo MetaMask, Coinbase e Carteira de confiança.

A Kaspersky alertou os utilizadores sobre uma nova ameaça de malware chamada Stealka que visa carteiras de criptomoeda e dados do navegador.

O malware espalha-se através de cheats de jogos falsos, mods e software pirateado que aparecem em plataformas de confiança. Uma vez instalado, o Stealka rouba informações sensíveis e pode também instalar miners de criptomoedas em dispositivos infectados.

Stealka Malware Masquerades como Mods de Jogo e Quebras de Software

Pesquisadores de segurança relataram que mods de vídeo game maliciosos estão sendo usados para distribuir o Stealka infostealer. O malware é direcionado a usuários de criptomoedas e está oculto dentro de arquivos apresentados como trapaças de jogos, mods e software crackeado.

Estes arquivos circulam frequentemente em plataformas que muitos usuários já confiam.

Pesquisadores de segurança alertam que mods de videogame maliciosos estão distribuindo um novo infostealer StealKA direcionado a usuários de criptomoedas. Mantenha-se cauteloso e use apenas downloads de confiança. #Crypto #BTC pic.twitter.com/9erqfGYLUV

— Dreamboat (@Dreamboat_id) 22 de dezembro de 2025

Os pesquisadores da Kaspersky disseram que os usuários se expõem ao baixar e executar manualmente esses arquivos. O malware não se espalha automaticamente e depende da ação do usuário.

Como resultado, os especialistas aconselham os usuários a permanecerem cautelosos e a descarregar software apenas de fontes oficiais verificadas.

Os atacantes dependem de títulos de jogos familiares e nomes de software populares para atrair downloads. Uma vez instalado, o Stealka começa a coletar dados sensíveis do sistema.

A Kaspersky continua a monitorizar a campanha e exorta os utilizadores a evitarem modificações não oficiais dos jogos.

Os Navegadores e as Extensões de Carteira de Criptomoeda São os Principais Alvos

Stealka visa ativamente mais de 100 navegadores e mais de 80 carteiras de criptomoedas. De acordo com a Kaspersky, o malware pode extrair logins salvos, chaves privadas e frases-semente de extensões de carteira como MetaMask, Binance, Coinbase, Phantom e Carteira de confiança.

Após coletar esses dados, os atacantes podem obter acesso total aos ativos cripto dos usuários.

🚨 ALERTA: A Kaspersky encontrou um novo malware infostealer chamado “Stealka”, espalhando-se através de mods de jogos falsos e software pirateado no GitHub e Google Sites.

Alvo de mais de 100 navegadores e mais de 80 carteiras de criptomoedas, incluindo MetaMask, Binance, Coinbase, Phantom e Carteira de confiança, roubando…

— Crypto India (@CryptooIndia) 22 de dezembro de 2025

O malware foca em navegadores que são baseados em motores Chromium e Gecko. Estes incluem navegadores amplamente utilizados, como Chrome, Firefox, Edge, Brave e Opera.

Ele coleta dados armazenados em formulários de preenchimento automático, cookies e sessões salvas. Isso pode permitir que atacantes contornem sistemas de login e acessem contas de usuários diretamente.

Para se manter protegido, os especialistas aconselham os usuários a evitar software pirateado e modificações de jogos não oficiais.

A Kaspersky recomenda fazer o download apenas de fontes oficiais, utilizar proteção antivírus atualizada e nunca armazenar frases de recuperação ou informações sensíveis em formato digital ou em dispositivos não protegidos.

**_Leitura Relacionada:  _**Campanha de Malware do WhatsApp Afeta Severamente Usuários Brasileiros

Aplicações de Mensagens, VPNs e Clientes de Email Comprometidos pelo Stealka

Stealka também rouba dados de aplicações instaladas localmente. Aplicações de mensagens como Discord e Telegram são afetadas. Estas aplicações armazenam dados de conta e tokens de autenticação que os atacantes podem explorar.

Clientes de email, incluindo Outlook e Thunderbird, também são alvos. O acesso a contas de email permite que os atacantes solicitem redefinições de senha para outros serviços. Isso aumenta o risco de tomada de controle de contas mais amplas.

Os clientes de VPN e as aplicações de anotação também não são poupados. O Stealka visa o ProtonVPN, Surfshark e o Microsoft StickyNotes. A Kaspersky aconselha os utilizadores a evitar software pirata e mods não oficiais.

A empresa também recomenda proteção antivírus confiável e gerenciadores de senhas seguros para reduzir o risco.