Kaspersky warnt: Stealka-Malware stiehlt Krypto-Schlüssel von MetaMask, Coinbase und über 80 Wallets

Stealka-Malware stiehlt Anmeldedaten und Krypto-Schlüssel von über 100 Browsern und 80+ Wallets, darunter MetaMask, Coinbase und Trust Wallet.

Kaspersky hat Nutzer vor einer neuen Malware-Bedrohung namens Stealka gewarnt, die auf Kryptowährung-Wallets und Browserdaten abzielt.

Die Malware verbreitet sich über gefälschte Spiele-Cheats, Mods und Raubkopien, die auf vertrauenswürdigen Plattformen erscheinen. Nach der Installation stiehlt Stealka sensible Informationen und kann auch Krypto-Miner auf infizierten Geräten installieren.

Stealka-Malware tarnt sich als Spiele-Mods und Software-Cracks

Sicherheitsforscher haben berichtet, dass bösartige Videospiel-Mods zur Verbreitung des Stealka-Infostealers verwendet werden. Die Malware richtet sich an Kryptowährung-Nutzer und ist in Dateien versteckt, die als Spiele-Cheats, Mods und geknackte Software präsentiert werden.

Diese Dateien kursieren häufig auf Plattformen, denen viele Nutzer bereits vertrauen.

Kaspersky-Forscher sagten, dass sich Nutzer durch manuelles Herunterladen und Ausführen dieser Dateien selbst gefährden. Die Malware verbreitet sich nicht automatisch und ist auf Nutzeraktionen angewiesen.

Daher raten Experten Nutzern, vorsichtig zu bleiben und Software nur von verifizierten offiziellen Quellen herunterzuladen.

Die Angreifer verlassen sich auf bekannte Spieletitel und populäre Softwarenamen, um Downloads anzulocken. Nach der Installation beginnt Stealka, sensible Daten vom System zu sammeln.

Kaspersky beobachtet die Kampagne weiterhin und fordert Nutzer auf, inoffizielle Spielmodifikationen zu vermeiden.

Browser und Krypto-Wallet-Erweiterungen sind die Hauptziele

Stealka zielt aktiv auf über 100 Browser und mehr als 80 Kryptowährung-Wallets ab. Laut Kaspersky kann die Malware gespeicherte Anmeldedaten, private Schlüssel und Seed-Phrases aus Wallet-Erweiterungen wie MetaMask, Binance, Coinbase, Phantom und Trust Wallet extrahieren.

Nach dem Sammeln dieser Daten können Angreifer vollen Zugriff auf die Krypto-Assets der Nutzer erlangen.

Die Malware konzentriert sich auf Browser, die auf Chromium- und Gecko-Engines basieren. Dazu gehören weit verbreitete Browser wie Chrome, Firefox, Edge, Brave und Opera.

Sie sammelt Daten, die in Autofill-Formularen, Cookies und gespeicherten Sitzungen gespeichert sind. Dies kann es Angreifern ermöglichen, Anmeldesysteme zu umgehen und direkt auf Nutzerkonten zuzugreifen.

Um geschützt zu bleiben, raten Experten Nutzern, Raubkopien und inoffizielle Spielmodifikationen zu vermeiden.

Kaspersky empfiehlt, nur von offiziellen Quellen herunterzuladen, aktuellen Virenschutz zu verwenden und niemals Wiederherstellungs-Seed-Phrases oder sensible Informationen in digitaler Form oder auf ungeschützten Geräten zu speichern.

Weiterführende Lektüre:  WhatsApp-Malware-Kampagne trifft brasilianische Nutzer hart

Messaging-Apps, VPNs und E-Mail-Clients durch Stealka kompromittiert

Stealka stiehlt auch Daten von lokal installierten Anwendungen. Messaging-Apps wie Discord und Telegram sind betroffen. Diese Apps speichern Kontodaten und Authentifizierungstoken, die Angreifer ausnutzen können.

E-Mail-Clients wie Outlook und Thunderbird werden ebenfalls ins Visier genommen. Der Zugriff auf E-Mail-Konten ermöglicht es Angreifern, Passwortzurücksetzungen für andere Dienste anzufordern. Dies erhöht das Risiko umfassenderer Kontoübernahmen.

VPN-Clients und Notiz-Apps werden ebenfalls nicht verschont. Stealka zielt auf ProtonVPN, Surfshark und Microsoft StickyNotes ab. Kaspersky rät Nutzern, Raubkopien und inoffizielle Mods zu vermeiden.

Das Unternehmen empfiehlt außerdem zuverlässigen Virenschutz und sichere Passwort-Manager, um das Risiko zu verringern.

Der Beitrag Kaspersky warnt: Stealka-Malware stiehlt Krypto-Schlüssel von MetaMask, Coinbase und 80+ Wallets erschien zuerst auf Live Bitcoin News.