Kaspersky đã phát hiện một loại mã độc đánh cắp dữ liệu mới mang tên Stealka, hiện đang lây lan thông qua các bản mod game giả mạo và phần mềm bẻ khóa được phân phối trên những nền tảng như GitHub và Google Sites. Lần đầu tiên được ghi nhận vào tháng 11 năm 2025, Stealka cho thấy sự leo thang đáng lo ngại trong các chiến dịch tấn công mạng nhắm vào người dùng phổ thông và nhà đầu tư tiền mã hóa.
Mã độc này được thiết kế để âm thầm thu thập dữ liệu nhạy cảm, bao gồm thông tin đăng nhập, dữ liệu trình duyệt, khóa riêng tư và cụm từ khôi phục (seed phrase). Theo phân tích của Kaspersky, Stealka có khả năng tấn công hơn 100 trình duyệt web và trên 80 ví tiền mã hóa, trong đó có các ví phổ biến như MetaMask, Binance, Coinbase, Phantom và Trust Wallet.
Sau khi xâm nhập thành công, Stealka hoạt động ẩn trong hệ thống và gửi dữ liệu bị đánh cắp về máy chủ do tin tặc kiểm soát. Chiến dịch này nhấn mạnh rủi ro lớn từ việc tải phần mềm không xác thực và tầm quan trọng của an ninh mạng, đặc biệt với người dùng game và tiền điện tử.
