Das Cybersicherheitsunternehmen Kaspersky warnt vor einer neuen Malware, die auf Kryptowährungen und persönliche Daten von Internetnutzern abzielt. Die schädliche Software, genannt Stealka, verbreitet sich über gefälschte Spiel-Mods, Cheats und gecrackte Software und stellt vor allem ein Risiko für Windows-Nutzer dar.
Malware kann großen Schaden anrichten
Die Malware wurde im November entdeckt und kann nach der Installation erheblichen Schaden anrichten. Angreifer erhalten Zugang zu Konten, stehlen Kryptowährungen und installieren manchmal zusätzliche Software, die heimlich Kryptowährungen auf dem Computer des Opfers generiert.
Stealka wird über bekannte und scheinbar vertrauenswürdige Plattformen wie GitHub, SourceForge und Google Sites verbreitet. Dort wird die Malware als Spiel-Mods, unter anderem für beliebte Spiele wie Roblox, oder als illegale Versionen von Software wie Microsoft Visio angeboten. Laut Kaspersky nutzen Kriminelle manchmal professionell wirkende gefälschte Websites, wodurch Nutzer eher geneigt sind, die Dateien herunterzuladen.
Software zielt auf automatisch gespeicherte Informationen ab
Ein wichtiges Risiko von Stealka besteht darin, dass die Malware Daten aus mehr als hundert verschiedenen Internetbrowsern stehlen kann. Dazu gehören unter anderem Chrome, Firefox, Edge, Opera und Brave. Die Software zielt auf automatisch gespeicherte Informationen wie Benutzernamen, Passwörter, Adressen und Zahlungsdaten ab.
Darüber hinaus kann Stealka Daten aus Browsererweiterungen auslesen, darunter digitale Kryptogeldbörsen, Passwortmanager und Anwendungen für die Zwei-Faktor-Authentifizierung. Insgesamt sind etwa achtzig Kryptogeldbörsen betroffen, darunter Binance, Coinbase, Crypto.com, MetaMask, Trust Wallet und Exodus.
Nicht nur Browser sind gefährdet
Nicht nur Browser und Kryptogeldbörsen sind gefährdet. Auch Chatprogramme wie Discord und Telegram, E-Mail-Programme, VPN-Dienste und Spiele-Clients können von der Malware betroffen sein.
Um sich zu schützen, empfiehlt Kaspersky, zuverlässige Antivirensoftware zu verwenden und keine Passwörter im Browser zu speichern. Die Nutzung eines separaten Passwortmanagers ist sicherer. Außerdem wird davor gewarnt, illegale Software und inoffizielle Spiel-Mods herunterzuladen, da diese häufig zur Verbreitung von Malware genutzt werden.
Eine breitere Trendwelle ist im Gange
Die Warnung reiht sich in einen breiteren Trend ein. Das Internetunternehmen Cloudflare meldete kürzlich, dass mehr als 5 Prozent aller weltweit versendeten E-Mails schädliche Inhalte enthalten. In vielen Fällen handelt es sich um Phishing-Links, die darauf abzielen, Benutzer zu täuschen und persönliche Daten zu stehlen.
Die Entdeckung von Stealka zeigt, dass die Cyberkriminalität immer professioneller wird. Für Internetnutzer bedeutet dies, dass erhöhte Vorsicht geboten ist, insbesondere beim Herunterladen von kostenloser Software, Cheats und Spielanpassungen.