Kaspersky warnt - Gaming-Falle für Krypto: neue Malware „Stealka" stiehlt die Geldbörsen von Spielern.
Spielst du Spiele und hast Kryptowährungen? Kaspersky behauptet, dass du vorsichtig sein musst. Cyberkriminelle haben eine neue Angriffsstrategie auf Kryptowährungs-Geldbörsen gefunden - diesmal unter dem Deckmantel dessen, wonach Spieler am häufigsten suchen: Mods für Spiele und kostenlose Software. Die Firma Kaspersky hat Einzelheiten über die neue Malware mit dem Namen „Stealka" bekannt gegeben, die auf Benutzer von Microsoft Windows abzielt.
Getarnt als Spiele und Cracks
Die im November entdeckte Malware verbreitet sich über legale Plattformen wie GitHub, SourceForge und Google Sites. Sie nimmt die Form von Mods für beliebte Spiele - insbesondere Roblox - und Cracks für Anwendungen wie Microsoft Visio an. Die Angreifer gehen einen Schritt weiter und erstellen ganze gefälschte Websites, die laut Kaspersky-Forscher Artem Ushkov „ganz professionell" aussehen. Wahrscheinlich nutzen sie dabei KI-Tools. Stealka verfügt über „ein umfangreiches Arsenal an Möglichkeiten", aber die gefährlichste ist ihre Spezialisierung: Sie greift Daten aus auf Chromium- und Gecko-basierten Browsern an. Das bedeutet eine Bedrohung für über 100 verschiedene Browser, darunter Chrome, Firefox, Opera, Yandex, Edge und Brave.
Das Hauptziel sind die Autovervollständigungsdaten - Logins, Passwörter, Adressen und Zahlungsdaten. Aber das ist nicht alles. Die Malware greift auch die Einstellungen und Datenbanken von 115 Browsererweiterungen an, die Krypto-Geldbörsen, Passwortmanager und 2FA-Dienste umfassen.
