Laut dem Cybersicherheitsunternehmen Kaspersky wurde eine neue Malware entdeckt, die auf Krypto-Wallets und Browser-Erweiterungen abzielt und sich dabei als Cheats und Mods für Spiele tarnt.
Kaspersky berichtete am Donnerstag, dass es einen neuen Infostealer namens „Stealka“ entdeckt habe, der auf Benutzerdaten von Microsoft Windows abzielt.
Angreifer haben die im November entdeckte Malware genutzt, um Konten zu kapern, Kryptowährungen zu stehlen und Crypto Miner auf den Computern ihrer Opfer zu installieren, während sie sich als Cracks, Cheats und Mods für Videospiele tarnten.
Die Schadsoftware wurde über legitime Plattformen wie GitHub, SourceForge und Google Sites verbreitet und als Spielmods, insbesondere für Roblox, sowie als Software-Cracks für Anwendungen wie Microsoft Visio getarnt.
Manchmal gehen Angreifer noch einen Schritt weiter, indem sie möglicherweise KI-Tools einsetzen und ganze gefälschte Websites erstellen, die „sehr professionell“ aussehen, so Artem Ushkov, Forscher bei Kaspersky.
Krypto-Wallets und Extensions im Visier
Ushkov merkte an, dass Stealka über ein ziemlich „umfangreiches Arsenal an Fähigkeiten“ verfügt, aber besonders gefährlich ist, weil sein Hauptziel Daten aus Browsern sind, die auf den Chromium- und Gecko-Engines basieren.
Dadurch sind über 100 verschiedene Browser gefährdet, darunter beliebte Browser wie Chrome, Firefox, Opera, Yandex, Edge, Brave und viele andere.
Lesen Sie auch: Vorsicht: NPM-Hack macht JavaScript-Libraries zur Gefahr für Krypto-Wallets
Seine Hauptziele sind automatisch ausgefüllte Daten wie Anmeldedaten, Adressen und Zahlungskartendaten, aber auch die Einstellungen und Datenbanken von 115 Browser-Erweiterungen für Krypto-Wallets, Passwort-Manager und 2FA-Dienste (Zwei-Faktor-Authentifizierung).
Zu den 80 betroffenen Krypto-Wallets gehören unter anderem Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus und Exodus.
Kaspersky erklärte außerdem, dass auch Messaging-Apps – darunter Discord, Telegram, Unigram, Pidgin und Tox – ebenso gefährdet seien wie E-Mail-Clients, Passwort-Manager, Gaming-Clients und sogar VPN-Anwendungen.
Piratierte Software und Spiele-Mods vermeiden
Um geschützt zu bleiben, empfahl Kaspersky die Verwendung zuverlässiger Antivirensoftware und Passwortmanager, um die Speicherung von Passwörtern in Browsern zu vermeiden. Außerdem warnte das Unternehmen vor der Verwendung von Raubkopien und inoffiziellen Spiel-Mods.
Cloudflare berichtete letzte Woche, dass mehr als 5 % aller weltweit versendeten E-Mails schädliche Inhalte enthalten, wobei mehr als die Hälfte davon einen Phishing-Link enthielt, während ein Viertel aller HTML-Anhänge als schädlich eingestuft wurde.
