L'azienda di cybersecurity Kaspersky ha scoperto un nuovo tipo di malware infostealer chiamato Stealka, che viene distribuito tramite mod di gioco non ufficiali e piratate, incluso per Roblox. Il malware è in grado di accedere a dati sensibili da browser, app e wallet di criptovalute basati su Windows, sollevando preoccupazioni per i gamer che scaricano mod da fonti non ufficiali.
Stealka è stato rilevato su piattaforme come GitHub, SourceForge, Softpedia e sites.google.com, spesso mascherato da cheat, crack o altre modifiche di gioco. Una volta installato, il malware può estrarre credenziali di accesso, dati del browser e informazioni da oltre 100 estensioni del browser. Queste estensioni includono popolari wallet di criptovalute come MetaMask, Binance, Coinbase, Crypto.com e Trust Wallet, nonché gestori di password e app di autenticazione a due fattori come 1Password, NordPass, LastPass, Google Authenticator, Authy e Bitwarden.
Impatto sulla sicurezza delle criptovalute e dei wallet
Oltre a browser ed estensioni, Stealka può accedere a chiavi private crittografate, seed phrase e percorsi di file wallet da applicazioni wallet di criptovalute standalone. I wallet interessati includono quelli di Binance, Exodus, MyCrypto, MyMonero e wallet per Bitcoin, Dogecoin, Ethereum, Monero, Novacoin e Solar. Ciò consente agli aggressori di ottenere potenzialmente il controllo sugli asset digitali archiviati in questi wallet.
Kaspersky rileva che il malware non prende di mira solo gli asset cripto. È anche in grado di rubare token di autenticazione e credenziali per piattaforme di messaggistica come Discord e Telegram, client di posta elettronica inclusi Outlook e Mailbird, applicazioni per prendere appunti come NoteFly e Notezilla e client VPN come OpenVPN, ProtonVPN e WindscribeVPN.
Portata geografica e rilevamento
Secondo l'esperto di cybersecurity di Kaspersky Artem Ushkov, Stealka è stato rilevato per la prima volta a novembre 2025 su dispositivi Windows. La maggior parte degli utenti colpiti si trova in Russia, sebbene siano state osservate infezioni anche in Turchia, Brasile, Germania e India. Sebbene la capacità del malware di accedere ai wallet cripto sia preoccupante, Kaspersky afferma che non ci sono prove confermate di furti significativi, poiché tutte le istanze di Stealka rilevate sono state bloccate dalle loro soluzioni di sicurezza.
Come i gamer possono rimanere protetti
Kaspersky consiglia ai giocatori di evitare di scaricare mod non ufficiali o piratate e di affidarsi a software antivirus affidabili. Gli utenti dovrebbero evitare di archiviare credenziali importanti nei browser e utilizzare l'autenticazione a due fattori ove possibile, utilizzando i codici di backup in modo sicuro senza salvarli nei browser o in file di testo. Questi passaggi possono aiutare a ridurre il rischio di cadere vittima di malware infostealer come Stealka.
Domande Frequenti (FAQ)
Cos'è il malware Stealka?
Stealka è un malware infostealer che prende di mira i dispositivi Windows, distribuito principalmente tramite mod di gioco piratate o non ufficiali. Può accedere a credenziali di accesso, dati del browser e wallet di criptovalute.
Quali giochi sono interessati da Stealka?
Finora, Stealka è stato trovato in mod non ufficiali per Roblox e altri giochi basati su Windows. Gli utenti dovrebbero fare attenzione a scaricare mod da fonti non verificate.
Stealka può rubare criptovalute?
Sì. Il malware può accedere a estensioni del browser e wallet standalone per recuperare chiavi private, seed phrase e percorsi di file wallet, mettendo potenzialmente a rischio gli asset cripto.
Quanto è diffuso Stealka?
La maggior parte delle infezioni è stata segnalata in Russia, con casi aggiuntivi rilevati in Turchia, Brasile, Germania e India.
Come possono proteggersi i giocatori?
Evitare mod piratate, utilizzare software antivirus affidabili, abilitare l'autenticazione a due fattori e non archiviare informazioni sensibili nei browser o in file non protetti.
