Η Kaspersky εντόπισε ένα νέο infostealer με την ονομασία Stealka, το οποίο μεταμφιέζεται σε πειρατικό λογισμικό και mods για παιχνίδια. Στόχος του είναι η υποκλοπή δεδομένων που είναι αποθηκευμένα σε browsers, τοπικά εγκατεστημένες εφαρμογές και crypto wallets.
Τον Νοέμβριο του 2025, ειδικοί κυβερνοασφάλειας αποκάλυψαν ένα νέο stealer που στοχεύει χρήστες Windows. Οι επιτιθέμενοι χρησιμοποιούν το Stealka για να καταλαμβάνουν λογαριασμούς, να κλέβουν κρυπτονομίσματα και να εγκαθιστούν crypto miners στις συσκευές των θυμάτων. Στις περισσότερες περιπτώσεις, το κακόβουλο λογισμικό εμφανίζεται μεταμφιεσμένο ως cracks, cheats και mods για δημοφιλή παιχνίδια.
Πώς εξαπλώνεται το Stealka
Ένα stealer είναι κακόβουλο λογισμικό που συλλέγει ευαίσθητες πληροφορίες από τη συσκευή του θύματος και τις αποστέλλει στον server των επιτιθέμενων. Το Stealka διανέμεται κυρίως μέσω δημοφιλών πλατφορμών όπως GitHub, SourceForge, Softpedia, sites.google.com και άλλες, μεταμφιεσμένο σε cracks για γνωστό λογισμικό ή σε cheats και mods για παιχνίδια. Για να ενεργοποιηθεί το κακόβουλο αρχείο, ο χρήστης πρέπει να το εκτελέσει χειροκίνητα.
Σε ορισμένες περιπτώσεις, οι επιτιθέμενοι προχωρούν ακόμη πιο μακριά (ενδεχομένως με τη βοήθεια εργαλείων τεχνητής νοημοσύνης), δημιουργώντας ολόκληρα ψεύτικα websites που δείχνουν απολύτως επαγγελματικά. Χωρίς ένα ισχυρό antivirus, ο μέσος χρήστης δύσκολα θα αντιληφθεί ότι κάτι δεν πάει καλά.
Είναι αλήθεια ότι ορισμένες από τις «προσφορές» σε αυτά τα sites φαίνονται ύποπτες. Για παράδειγμα, έχουν εντοπιστεί σελίδες που διαφημίζουν download για το Half-Life 3, ενώ ταυτόχρονα ισχυρίζονται ότι δεν πρόκειται για παιχνίδι, αλλά για μια «επαγγελματική λύση λογισμικού για Windows».
Στην πραγματικότητα, τόσο ο τίτλος της σελίδας όσο και το όνομα του αρχείου λειτουργούν απλώς ως δόλωμα. Οι επιτιθέμενοι χρησιμοποιούν δημοφιλείς όρους αναζήτησης για να δελεάσουν τους χρήστες να κατεβάσουν το κακόβουλο λογισμικό. Το περιεχόμενο του αρχείου δεν έχει καμία σχέση με αυτό που διαφημίζεται — στο εσωτερικό βρίσκεται πάντα το ίδιο infostealer.
Οι ψεύτικες σελίδες ισχυρίζονται επίσης ότι όλα τα αρχεία έχουν ελεγχθεί για ιούς. Κατά τη λήψη, εμφανίζεται ένα banner που δήθεν δείχνει ότι το αρχείο σαρώνεται από πολλαπλές μηχανές antivirus. Στην πραγματικότητα, κανένας έλεγχος δεν πραγματοποιείται· πρόκειται απλώς για μια προσπάθεια δημιουργίας ψευδούς αίσθησης αξιοπιστίας.
Γιατί το Stealka είναι τόσο επικίνδυνο
Το Stealka διαθέτει ένα εκτεταμένο σύνολο δυνατοτήτων, με βασικό στόχο τα δεδομένα από browsers που βασίζονται στις μηχανές Chromium και Gecko. Αυτό σημαίνει ότι πάνω από 100 διαφορετικοί browsers βρίσκονται σε κίνδυνο — ανάμεσά τους οι Chrome, Firefox, Opera, Yandex Browser, Edge, Brave και πολλοί ακόμη.
Οι browsers αποθηκεύουν τεράστιο όγκο ευαίσθητων πληροφοριών, τις οποίες οι επιτιθέμενοι αξιοποιούν για την κατάληψη λογαριασμών και τη συνέχιση των επιθέσεων. Κύριος στόχος είναι τα δεδομένα αυτόματης συμπλήρωσης: στοιχεία σύνδεσης, διευθύνσεις και στοιχεία τραπεζικών καρτών. Η αποθήκευση κωδικών πρόσβασης στον browser παραμένει εξαιρετικά επικίνδυνη — οι επιτιθέμενοι μπορούν να τους εξαγάγουν μέσα σε δευτερόλεπτα. Ακόμη πιο πολύτιμα είναι τα cookies και τα session tokens, καθώς επιτρέπουν την παράκαμψη του two-factor authentication χωρίς καν την εισαγωγή κωδικού.
Η ζημιά δεν σταματά στην κατάληψη λογαριασμών. Οι δράστες χρησιμοποιούν τους παραβιασμένους λογαριασμούς για περαιτέρω διάδοση του malware. Χαρακτηριστικό παράδειγμα είναι η ανίχνευση του Stealka σε mod για το GTAV, το οποίο είχε αναρτηθεί από λογαριασμό που είχε προηγουμένως παραβιαστεί.
Πέρα από τα δεδομένα των browsers, το Stealka στοχεύει και τις ρυθμίσεις και βάσεις δεδομένων 115 επεκτάσεων browser για crypto wallets, password managers και υπηρεσίες 2FA.
Μεταξύ αυτών περιλαμβάνονται:
-
Crypto wallets: Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Exodus
-
Two-factor authentication: Authy, Google Authenticator, Bitwarden
-
Διαχείριση κωδικών: 1Password, Bitwarden, LastPass, KeePassXC, NordPass
Το stealer κατεβάζει επίσης τοπικά αρχεία ρυθμίσεων, δεδομένα λογαριασμών και αρχεία υπηρεσιών από πληθώρα εφαρμογών:
-
Crypto wallets: δεδομένα όπως κρυπτογραφημένα private keys και seed phrases (80 εφαρμογές, μεταξύ τους Bitcoin, Ethereum, Monero, Exodus κ.ά.).
-
Messaging apps: Discord, Telegram, Pidgin, Tox και άλλες.
-
Password managers: 1Password, Authy, Bitwarden, KeePass, LastPass, NordPass.
-
Email clients: Outlook, Thunderbird, Mailbird, The Bat! κ.ά.
-
Note-taking apps: Microsoft Sticky Notes, Notezilla, SimpleStickyNotes.
-
Gaming platforms & launchers: Steam, Roblox, Battle.net launchers, Lunar Client, Badlion Client και άλλα.
-
VPN clients: OpenVPN, ProtonVPN, Surfshark, WindscribeVPN, AzireVPN.
Επιπλέον, το Stealka συλλέγει γενικά δεδομένα συστήματος (εγκατεστημένα προγράμματα, έκδοση λειτουργικού, γλώσσα, στοιχεία hardware) και τραβά στιγμιότυπα οθόνης, αναφέρει η Kaspersky.
Πώς να προστατευτείτε από το Stealka και άλλα infostealers
-
Χρησιμοποιείτε αξιόπιστο λογισμικό antivirus. Ακόμη και «νόμιμες» πλατφόρμες φιλοξενούν συχνά κακόβουλα αρχεία.
-
Μην αποθηκεύετε ευαίσθητα δεδομένα στους browsers. Είναι πρακτικό, αλλά όχι ασφαλές.
-
Να είστε ιδιαίτερα επιφυλακτικοί με cheats, mods και –κυρίως– πειρατικό λογισμικό. Το «δωρεάν» συχνά κοστίζει πολύ ακριβά.
-
Ενεργοποιήστε two-factor authentication όπου είναι δυνατόν και φυλάσσετε με ασφάλεια τα backup codes σας. Μην τα αποθηκεύετε σε απλά αρχεία, σημειώσεις ή στον browser.
Η ασφαλής χρήση του διαδικτύου ξεκινά από την επίγνωση: όταν κάτι μοιάζει υπερβολικά καλό για να είναι αληθινό, συνήθως δεν είναι.
