Новый вирус Stealka крадет данные пользователей Windows.

Кража учетных данных давно перестала быть проблемой только для ИТ-специалистов: один удачный взлом может открыть доступ к почте, банку, маркетплейсам и рабочим сервисам. Поэтому сообщения о новых угрозах для Windows важны для самой широкой аудитории. «Лаборатория Касперского» сообщила об обнаружении Stealka — вредоносной программы, которая скрытно собирает конфиденциальные данные. По данным компании, больше всего пострадавших пользователей выявлено в России.

Что такое Stealka?

Stealka описывают как троянец-стилер — вредоносное ПО, ориентированное на кражу информации из системы и приложений. Опасность подобных программ в том, что заражение может долго оставаться незаметным: пользователь продолжает работать как обычно, пока данные уже собираются и готовятся к отправке злоумышленникам.

Троянец-стилер — тип вредоносной программы, которая предназначена для кражи конфиденциальной информации, в том числе логинов, паролей и других данных, сохраняемых в браузерах и приложениях.

Новый вирус Stealka. Изображение сгенерировано нейросетью.

Как его распространяют?

По информации специалистов, злоумышленники маскируют Stealka под контент, который часто ищут в интернете: моды и читы для компьютерных игр, а также пиратские активаторы для программ. Распространяют его через популярные площадки — например, GitHub или SourceForge — и через вредоносные сайты, которые внешне могут выглядеть как правдоподобные игровые порталы или ресурсы с программами.

«Фейковые страницы, распространяющие вирус, могут выглядеть очень правдоподобно».

Какие данные пытаются украсть?

После проникновения на компьютер Stealka начинает собирать широкий набор сведений. Речь идет о логинах и паролях, данных автозаполнения из браузеров, информации о системе и списке установленных приложений. Также упоминается кража данных банковских карт и криптовалютных кошельков. Дополнительно вирус может делать скриншоты экрана, что повышает риск утечки информации, которая не хранится в явном виде, но отображается на экране во время работы.

Почему вирус опасен вдвойне?

Отдельно эксперты отмечают: в некоторых случаях Stealka способен загрузить на компьютер майнер. Тогда к рискам утечки данных добавляются проблемы с производительностью устройства, рост нагрузки на процессор и видеокарту и, как следствие, возможный перегрев при длительной работе.

Майнер — программа, которая использует вычислительные ресурсы компьютера для добычи криптовалюты. При скрытой установке она запускается без согласия владельца устройства.

Где уже фиксировали атаки?

По данным «Лаборатории Касперского», больше всего пользователей, столкнувшихся с этим троянцем, зафиксировано в России. При этом случаи обнаружения отмечены и в других странах, среди них Турция, Бразилия, Германия и Индия. Такая география обычно указывает на массовую модель распространения: злоумышленники делают ставку на популярные «приманки» и широкие каналы размещения файлов и ссылок.

Как снизить риск заражения?

Базовые меры, которые существенно уменьшают вероятность столкнуться со стилером:

• скачивайте программы и обновления только из официальных источников и магазинов;
• избегайте активаторов, «кряков», читов и модов из непроверенных архивов и сообществ;
• регулярно обновляйте Windows, браузеры и защитные решения;
• включайте двухфакторную аутентификацию там, где это возможно, особенно для почты и финансовых сервисов;
• если вы уже запускали подозрительный файл, смените пароли, проверьте историю входов и активные сеансы в важных аккаунтах.

Двухфакторная аутентификация — способ входа, при котором, помимо пароля, требуется второй фактор подтверждения, например одноразовый код из приложения или SMS.

Почему это важно и чем грозит?

Stealka показывает, насколько дорогой может оказаться привычка искать «бесплатные» решения в сомнительных источниках. В случае успешной кражи данных последствия обычно выходят далеко за рамки одного аккаунта: возможны взломы почты и социальных сетей, доступ к платежным данным, потеря контроля над криптокошельками и попытки дальнейшего мошенничества от имени жертвы. Если вирус проник на рабочий компьютер, риски становятся системными: под угрозой могут оказаться корпоративные учетные записи и внутренние сервисы. На практике выигрыш дает сочетание двух подходов — осторожность при загрузке файлов и укрепление защиты аккаунтов, в первую очередь за счет уникальных паролей и второго фактора.