साइबरसिक्योरिटी फर्म Kaspersky ने Stealka नाम के एक नए तरह के infostealer malware का पता लगाया है, जिसे अनऑफिशियल और पायरेटेड गेम मॉड्स के जरिए डिस्ट्रीब्यूट किया जा रहा है, जिसमें Roblox के मॉड्स भी शामिल हैं। यह मैलवेयर Windows-आधारित ब्राउज़र, ऐप्स और क्रिप्टोकरेंसी वॉलेट से सेंसिटिव डेटा एक्सेस करने की क्षमता रखता है, जिससे उन गेमर्स के लिए चिंता बढ़ गई है जो अनऑफिशियल सोर्स से मॉड्स डाउनलोड करते हैं।
Stealka को GitHub, SourceForge, Softpedia और sites.google.com जैसे प्लेटफॉर्म्स पर डिटेक्ट किया गया है, जो अक्सर चीट्स, क्रैक्स या अन्य गेम मॉडिफिकेशन के रूप में छिपा होता है। एक बार इंस्टॉल होने के बाद, यह मैलवेयर लॉगिन क्रेडेंशियल्स, ब्राउज़र डेटा और 100 से अधिक ब्राउज़र एक्सटेंशन से जानकारी निकाल सकता है। इन एक्सटेंशन में MetaMask, Binance, Coinbase, Crypto.com और Trust Wallet जैसे पॉपुलर क्रिप्टोकरेंसी वॉलेट, साथ ही 1Password, NordPass, LastPass, Google Authenticator, Authy और Bitwarden जैसे पासवर्ड मैनेजर और टू-फैक्टर ऑथेंटिकेशन ऐप्स शामिल हैं।
क्रिप्टोकरेंसी और वॉलेट सिक्योरिटी पर प्रभाव
ब्राउज़र और एक्सटेंशन के अलावा, Stealka स्टैंडअलोन क्रिप्टोकरेंसी वॉलेट एप्लिकेशन से एन्क्रिप्टेड प्राइवेट कीज़, सीड फ्रेज़ और वॉलेट फ़ाइल पाथ को एक्सेस कर सकता है। प्रभावित वॉलेट में Binance, Exodus, MyCrypto, MyMonero के साथ-साथ Bitcoin, Dogecoin, Ethereum, Monero, Novacoin और Solar के वॉलेट शामिल हैं। यह हमलावरों को इन वॉलेट में स्टोर डिजिटल एसेट्स पर संभावित रूप से कंट्रोल हासिल करने की अनुमति देता है।
Kaspersky का कहना है कि यह मैलवेयर केवल क्रिप्टो एसेट्स को ही टारगेट नहीं करता है। यह Discord और Telegram जैसे मैसेजिंग प्लेटफॉर्म, Outlook और Mailbird जैसे ईमेल क्लाइंट, NoteFly और Notezilla जैसे नोट-टेकिंग एप्लिकेशन, और OpenVPN, ProtonVPN और WindscribeVPN जैसे VPN क्लाइंट के लिए ऑथेंटिकेशन टोकन और क्रेडेंशियल्स चुराने में भी सक्षम है।
भौगोलिक पहुंच और पहचान
Kaspersky के साइबरसिक्योरिटी एक्सपर्ट Artem Ushkov के अनुसार, Stealka को पहली बार नवंबर 2025 में Windows डिवाइसेस पर डिटेक्ट किया गया था। अधिकांश प्रभावित यूजर्स कथित तौर पर रूस में स्थित हैं, हालांकि Türkiye, ब्राजील, जर्मनी और भारत में भी इन्फेक्शन्स देखे गए हैं। जबकि मैलवेयर की क्रिप्टो वॉलेट तक पहुंचने की क्षमता चिंताजनक है, Kaspersky का कहना है कि महत्वपूर्ण चोरी का कोई पुष्ट प्रमाण नहीं है, क्योंकि सभी डिटेक्टेड Stealka इंस्टेंसेस को उनके सिक्योरिटी सॉल्यूशंस द्वारा ब्लॉक कर दिया गया था।
गेमर्स कैसे सुरक्षित रह सकते हैं
Kaspersky खिलाड़ियों को अनऑफिशियल या पायरेटेड मॉड्स डाउनलोड करने से बचने और विश्वसनीय एंटीवायरस सॉफ्टवेयर पर भरोसा करने की सलाह देता है। यूजर्स को ब्राउज़र में महत्वपूर्ण क्रेडेंशियल्स स्टोर करने से बचना चाहिए और जहां संभव हो, टू-फैक्टर ऑथेंटिकेशन का उपयोग करना चाहिए, बैकअप कोड को ब्राउज़र या टेक्स्ट फ़ाइलों में सेव किए बिना सुरक्षित रूप से उपयोग करना चाहिए। ये कदम Stealka जैसे infostealer malware का शिकार होने के जोखिम को कम करने में मदद कर सकते हैं।
अक्सर पूछे जाने वाले प्रश्न (FAQs)
Stealka मैलवेयर क्या है?
Stealka एक infostealer मैलवेयर है जो Windows डिवाइसेस को टारगेट करता है, जिसे मुख्य रूप से पायरेटेड या अनऑफिशियल गेम मॉड्स के माध्यम से डिस्ट्रीब्यूट किया जाता है। यह लॉगिन क्रेडेंशियल्स, ब्राउज़र डेटा और क्रिप्टोकरेंसी वॉलेट को एक्सेस कर सकता है।
Stealka से कौन से गेम्स प्रभावित होते हैं?
अब तक, Stealka Roblox और अन्य Windows-आधारित गेम्स के अनऑफिशियल मॉड्स में पाया गया है। यूजर्स को अनवेरिफाइड सोर्स से मॉड्स डाउनलोड करते समय सतर्क रहना चाहिए।
क्या Stealka क्रिप्टोकरेंसी चुरा सकता है?
हाँ। मैलवेयर ब्राउज़र एक्सटेंशन और स्टैंडअलोन वॉलेट को एक्सेस करके प्राइवेट कीज़, सीड फ्रेज़ और वॉलेट फ़ाइल पाथ को रिट्रीव कर सकता है, जिससे क्रिप्टो एसेट्स जोखिम में पड़ सकते हैं।
Stealka कितना व्यापक है?
अधिकांश इन्फेक्शन्स रूस में रिपोर्ट किए गए हैं, जिसमें Türkiye, ब्राजील, जर्मनी और भारत में अतिरिक्त मामले डिटेक्ट किए गए हैं।
खिलाड़ी खुद को कैसे बचा सकते हैं?
पायरेटेड मॉड्स से बचें, विश्वसनीय एंटीवायरस सॉफ्टवेयर का उपयोग करें, टू-फैक्टर ऑथेंटिकेशन इनेबल करें, और सेंसिटिव जानकारी को ब्राउज़र या असुरक्षित फ़ाइलों में स्टोर न करें।
