A Kaspersky alertou que um novo infostealer chamado “Stealka” está sendo espalhado por meio de mods de videogame falsos e software crackeado, colocando usuários de criptografia e jogadores em risco.
O malware foi identificado em novembro de 2025 e é entregue como o que parecem ser complementos de jogos inofensivos ou cracks de utilitários. Os sistemas que executam o Windows são o alvo principal.
Atacantes escondem malware em mods
Relatórios revelaram que Stealka está disfarçado de cheats, mods e cracks para títulos populares, com pacotes falsos postados em locais em que os usuários normalmente confiam. Os arquivos foram vistos no GitHub, SourceForge, Softpedia e Google Sites, o que ajuda os downloads a parecerem legítimos.
Em alguns casos, o malware foi empacotado como um mod Roblox ou como uma cópia crackeada do Microsoft Visio. De acordo com a Kaspersky, a campanha usa sites convincentes e pode empregar ferramentas automatizadas para criar páginas profissionais que enganam as pessoas para que cliquem em links de download.
Dados e carteiras direcionadas
Uma vez executado, o Stealka procura dados do navegador, senhas salvas e informações de carteira criptografada. Com base em relatórios, ele tem como alvo mais de 115 extensões de navegador vinculadas a carteiras, gerenciadores de senhas e aplicativos de dois fatores.
Extensões para MetaMask, Binance Wallet, Coinbase e outras carteiras populares estão entre as que estão em risco. Chaves privadas, frases iniciais e caminhos de arquivos de carteira podem ser expostos em uma máquina infectada, e cartões de navegador armazenados e entradas de preenchimento automático também são coletados.
As contas das vítimas podem ser controladas usando as credenciais roubadas, e esse acesso pode então ser usado para enviar mais links maliciosos a amigos ou seguidores.
Como a ameaça se espalha e onde é vista
A telemetria da Kaspersky mostra detecções iniciais na Rússia, com casos adicionais relatados na Turquia, Brasil, Alemanha e Índia.
Os métodos de distribuição variam. Às vezes, um único pacote de download traz o Stealka; outras vezes, ele é emparelhado com o código do criptominerador, de modo que os computadores infectados também exploram criptomoedas para os invasores.
Arquivos hospedados em portais de desenvolvedores confiáveis tornam mais difícil para os usuários detectarem perigos, e o amplo alcance do malware significa que as precauções padrão ainda podem ser ignoradas se os usuários ignorarem as etapas básicas de segurança.
Recomendações para usuários
De acordo com os avisos de segurança cibernética, evite software não oficial ou pirateado e baixe mods apenas de criadores verificados e confiáveis. Use um produto antivírus confiável e mantenha-o atualizado.
Os gerenciadores de senhas são recomendados em vez de salvar credenciais em navegadores, e a autenticação de dois fatores deve ser habilitada para contas criptográficas, quando disponível.
Mantenha o Windows e os aplicativos corrigidos e verifique se a soma de verificação ou assinatura digital de um arquivo baixado corresponde ao valor publicado pelo desenvolvedor antes de executar os instaladores.
Imagem em destaque da Kaspersky, gráfico do TradingView
Processo Editorial for bitcoinist está centrado na entrega de conteúdo exaustivamente pesquisado, preciso e imparcial. Mantemos padrões rígidos de fornecimento e cada página passa por uma revisão diligente por nossa equipe de especialistas em tecnologia e editores experientes. Este processo garante a integridade, relevância e valor de nosso conteúdo para nossos leitores.
Fontebitcoinist
