全球网络安全公司卡巴斯基于12月23日发布紧急警报,披露一种名为“Stealka”的新型高危信息窃取恶意软件,正在对Windows用户发起大规模攻击。该恶意程序具备高度隐蔽性和针对性,主要目标是窃取金融敏感数据、浏览器登录凭证以及加密货币钱包信息,对数字资产安全构成严重威胁。
卡巴斯基分析指出,Stealka采用了先进的混淆和规避技术,能够绕过传统基于特征码(签名)的安全检测机制。在对受感染设备进行全面扫描和数据搜集的过程中,恶意行为往往保持“低可见度”,极易被普通用户忽视。
调查显示,Stealka主要通过伪装成盗版软件或热门应用的“破解版”进行传播,常见分发平台包括GitHub、SourceForge等代码或下载站点。这种传播方式精准锁定了寻求免费或破解软件的用户群体,使其在无意中成为攻击目标,尤其对持有加密货币的用户风险更高。
卡巴斯基同时指出,该威胁的出现正值全球密码窃取类恶意软件活动显著上升之际。数据显示,今年此类恶意软件的检测量同比激增近60%,反映出数字金融犯罪正进入更加专业化、自动化和激进化的新阶段。
安全专家提醒,用户应仅通过官方或可信渠道下载软件,避免使用来历不明的破解程序,同时保持操作系统与安全防护软件的实时更新。对于加密货币用户而言,启用多重身份验证、硬件钱包及定期安全检查,已成为防范此类隐身攻击的必要措施。
