Дослідники Fortinet FortiGuard Labs розкрили активну кампанію шкідливого ПЗ Stealit, яка використовує функцію Single Executable Application (SEA) Node.js для розповсюдження навантажень. Кампанія також застосовує фреймворк Electron у деяких ітераціях. Шкідливе ПЗ поширюється через фальшиві інсталятори, що маскуються під легітимні ігри та VPN-додатки, завантажені на сайти обміну файлами як Mediafire та Discord. SEA дозволяє пакувати додатки в самостійні виконувані файли, що працюють без встановленого Node.js, роблячи поширення безшовним.

Stealit фокусується на тактиках ransomware та крадіжки даних, експлуатуючи довіру користувачів до популярного ПЗ. Жертви стикаються з ексфільтрацією даних, компрометацією систем та фінансовими втратами. Рекомендації включають перевірку джерел завантажень, використання офіційних сайтів, впровадження рішень безпеки для сканування аномалій Node.js, оновлення антивірусів та навчання співробітників розпізнаванню фішингу.