Stealka: Kako se zlonamjerni softver prikriva iza lažnih "besplatnih" igara i modova
Stručna analiza: Stealka malware predstavlja ozbiljan rizik za korporativne i privatne korisnike, kompromitujući 100+ pretraživača, kripto-novčanike i komunikacione alate. Ključna preporuka: edukacija o sigurnom preuzimanju softvera i redovna antivirusna zaštita.
U novembru 2025. godine, stručnjaci kompanije Kaspersky otkrili su novu vrstu zlonamjernog softvera pod nazivom Stealka, koji predstavlja ozbiljnu prijetnju za korisnike Windowsa. Ova vrsta malware-a ne samo što kradе lične podatke, već i račune, kriptovalute i instalira maliciozne skripte za rudarenje kriptovaluta na zaraženim uređajima. Najalarmantniji je način širenja: Stealka se najčešće prikriva kao "besplatni" mod, cheat za igricu ili crack za popularne igre, iskorištavajući pohlepu korisnika za ilegalnim softverom.
Kako se širi ovaj malware?
Napadači Stealku distribuiraju preko poznatih platformi poput GitHuba, SourceForgea i Softpedije, ali i kroz namjerno izgrađene lažne web stranice koje izgledaju profesionalno. Na primjer, jedna takva stranica nudila je preuzimanje "Half-Life 3" – video igre koja nikada nije objavljena – tvrdeći da je u pitanju "profesionalni softver". Stranice često prikazuju lažne banere o antivirusnom skeniranju kako bi stvorile iluziju o sigurnosti, iako se nikakva provjera ne obavlja. Kako upozorava Kaspersky, bez pouzdanog antivirusnog programa, većina korisnika neće primijetiti ni dobiti upozorenje o malicoznom sadržaju.
Zašto je Stealka opasna?
Stealka poseduje izuzetno širok spektar zlonamjernih mogućnosti. Njegov primarni cilj su pretraživači zasnovani na Chromium i Gecko drajverima – što obuhvata preko 100 različitih programa, uključujući Chrome, Firefox, Edge i Brave. Iz njih kradе sačuvane kredencijale, adrese, detalje kreditnih kartica, ali i kolačiće i sesijske tokene koji omogućavaju pristup online računima čak i bez lozinke, zaobilazeći dvofaktorsku autentifikaciju.
Osim toga, Stealka skenira i napada:
- 115 ekstenzija za kripto-novčanike (MetaMask, Trust Wallet), menadžere lozinki (LastPass, 1Password) i 2FA aplikacije (Google Authenticator).
- 80 kripto-novčanika poput Binance, Exodus i Monero, čiji konfiguracioni fajlovi mogu sadržavati privatne ključeve.
- Aplikacije za komunikaciju (Discord, Telegram), email klijente (Outlook, Thunderbird), platforme za video igre (Steam, Roblox) i čak VPN usluge (ProtonVPN, Surfshark).
Dodatno, malware prikuplja opšte podatke o sistemu: listu instaliranih programa, hardverske specifikacije i čak pravi screenshot ekrana. Kompromitovani računi se zatim koriste za dalju distribuciju malwarea – kao što je slučaj sa GTA V modom postavljenim sa hakovanog korisničkog naloga.
Kako se zaštititi?
Stručnjaci savjetuju da izbjegavate preuzimanje modova, cheatova ili crackova iz neprovjerenih izvora. Provjeravajte autentičnost web stranica, koristite pouzdane antivirusne programe i nikako ne čuvajte osjetljive podatke (kao što su seed fraze za kriptovalute) u bilješkama ili emailovima. Zapamtite: ako je nešto "besplatno" i previše dobro da bi bilo istinito, vjerovatno je zamka.
