卡巴斯基发出警告，一种名为“Stealka”的新型信息窃取程序正在通过虚假的视频游戏模组和破解软件传播，使加密货币用户和游戏玩家面临风险。

该恶意软件于2025年11月被发现，它伪装成看似无害的游戏插件或实用工具破解程序进行传播。Windows 系统是其主要攻击目标。

有报道披露，Stealka 伪装成热门游戏的作弊器、MOD 和破解程序，并将虚假软件包发布到用户通常信任的网站上。这些文件已出现在 GitHub、SourceForge、Softpedia 和 Google Sites 等平台上，这使得下载看起来更加合法。

在某些情况下，恶意软件被伪装成 Roblox 游戏模组或破解版的 Microsoft Visio。卡巴斯基实验室表示，该攻击活动利用极具迷惑性的网站，并可能使用自动化工具创建专业页面，诱骗用户点击下载链接。

Stealka 运行后会搜索浏览器数据、已保存的密码和加密钱包信息。据报道，它针对超过115种与钱包、密码管理器和双因素认证应用相关的浏览器扩展程序。

MetaMask、币安钱包、Coinbase 和其他常用钱包的扩展程序都面临风险。受感染的计算机上可能会泄露私钥、助记词和钱包文件路径，浏览器卡片和自动填充条目等信息也会被收集。

受害者的账户可能被盗用，然后攻击者可以利用这些访问权限向朋友或关注者推送更多恶意链接。卡巴斯基的遥测数据显示，俄罗斯最初发现了病毒，随后土耳其、巴西、德国和印度也报告了其他病例。

传播方式多种多样。有时，Stealka 病毒会以单个下载包的形式存在；有时，它会与加密货币挖矿代码捆绑在一起，使受感染的计算机也能为攻击者挖掘加密货币。

托管在受信任的开发者门户网站上的文件会使用户更难发现危险，而且恶意软件的广泛传播意味着，如果用户忽略基本的安全步骤，标准预防措施仍然可以被绕过。

根据网络安全建议，请避免使用非官方或盗版软件，仅从经过验证的可信创作者处下载模组。使用信誉良好的杀毒软件并保持更新。

建议使用密码管理器而不是将凭据保存在浏览器中，并且如果加密货币帐户支持双因素身份验证，则应启用该功能。

保持 Windows 和应用程序的补丁更新，并在运行安装程序之前检查下载文件的校验和或数字签名是否与开发者公布的值匹配。