新型惡意軟件偽裝成 Roblox 模組竊取加密憑證

根據網絡安全公司卡巴斯基的研究，黑客正在將竊取信息的惡意軟件植入 Roblox 和其他遊戲的盜版模組中。

一個博客文章卡巴斯基實驗室透露，他們發現了一種名為 Stealka 的新型信息竊取程序，目前已在 GitHub、SourceForge、SoftPEdia 和 sites.google.com 等分發平台上發現該程序。

Stealka 偽裝成 Windows 遊戲和其他應用程序的非官方模組、作弊器和破解程序，竊取敏感的登錄信息和瀏覽器信息，其運營者可以利用這些信息竊取加密貨幣。

加密錢包成為攻擊目標

該惡意軟件主要針對 Chrome、Firefox、Opera、YanDEX Browser、Edge、Brave 等瀏覽器中包含的數據，以及 100 多個瀏覽器擴展程序的設置和數據庫。

此類擴展包括加密貨幣錢包來自幣安、Coinbase、MetaMaskCrypto.com還有 Trust Wallet，以及密碼管理器（1Password、NordPass、LastPass）和雙因素身份驗證應用程序（Google Authenticator、Authy、Bitwarden）。

事實上，Stealka 的功能不僅限於瀏覽器擴展，它還可以提取（加密的）數據。 私鑰、來自獨立加密貨幣錢包應用程序的助記詞數據和錢包文件路徑。

這包括來自 Binance、Exodus、MyCrypto 和 MyMonero 的應用程序，以及 Bitcoin、BitcoinABC、Dogecoin、Ethereum、Monero、Novacoin 和 Solar 的錢包應用程序。

除了加密貨幣之外，Stealka惡意軟件還能竊取即時通訊應用（例如Discord和Telegram）、密碼管理器應用（例如1Password、Bitward、LastPass）、電子郵件客戶端（例如Gmail Notifier Pro、Mailbird、Outlook）、筆記應用（NoteFly、Notezilla、Microsoft StickyNotes）的數據和身份驗證令牌。 VPN客戶端（例如 OpenVPN、ProtonVPN、WindscribeVPN）。

與……交談解密卡巴斯基網絡安全專家阿爾喬姆·烏什科夫解釋說，這種新型惡意軟件“於 2025 年 11 月在 Windows 機器上被卡巴斯基終端保護解決方案檢測到”。

情況就是如此類似惡意軟件烏什科夫報導稱，Stealka 攻擊的大部分目標用戶都位於俄羅斯。

“然而，包括土耳其、巴西、德國和印度在內的其他國家也檢測到了該惡意軟件的攻擊，”他補充道。

如何確保安全

鑑於 Stealka 的威脅，卡巴斯基在其博客中建議，除了使用信譽良好的殺毒軟件外，用戶還應遠離非官方和盜版的 mod。

該博客還建議不要在瀏覽器中存儲重要信息，並敦促用戶盡可能使用雙因素身份驗證，同時使用備份代碼（但不要將其存儲在瀏覽器或文本文件中）。

雖然 Stealka 竊取信息（進而竊取加密貨幣）的潛力似乎令人生畏，但目前還沒有跡象表明它造成了重大損失。

“我們尚不清楚有多少加密貨幣被利用該惡意軟件竊取，”烏什科夫說。 “我們的解決方案可以抵禦這種威脅：所有檢測到的 Stealka 惡意軟件都被我們的解決方案攔截了。”