Kryptobetrüger nutzen jetzt eine neue Schadsoftware, um Zugangsdaten von Händlern und Investoren der Krypto-Gaming-Branche zu stehlen. Laut einer Studie des Cybersicherheitsunternehmens Kaspersky schleusen die Betrüger die Schadsoftware in illegale Mods für Roblox und andere Spiele ein, um so an diedentder Nutzer zu gelangen.
Laut einem Beitrag von Kaspersky ist eine neue Variante des Infostealers Stealka aufgetaucht, die bisher auf Plattformen wie GitHub, SourceForge, Softpedia und sites.google.com entdeckt wurde. Die Schadsoftware tarnt sich als inoffizielle Mods, Cheats und Cracks für Windows-Spiele und andere Anwendungen. Betrüger nutzen Stealka, um sensible Anmelde- und Browserdaten stehlen
Betrüger setzen neue Schadsoftware ein, um digitale Vermögenswerte zu stehlen.
Die Schadsoftware zielt primär auf Daten in Browsern wie Chrome, Opera, Firefox, Edge, Yandex und Brave sowie auf die Einstellungen und Datenbanken von über 100 Browsererweiterungen ab. Zu diesen Erweiterungen gehören digitale Wallets von Binance, Crypto.com, MetaMask und Trust Wallet. Auch Passwortmanager wie LastPass, NordPass und 1Password sowie 2FA-Apps wie Google Authenticator, Authy und Bitwarden werden angegriffen.
wies zudem , dass Stealka nicht nur Browsererweiterungen ausnutzt, sondern auch verschlüsselte private Schlüssel, Seed-Phrasen und Wallet-Dateipfade aus eigenständigen Kryptowährungs-Wallet-Apps stehlen kann. Dies betrifft Anwendungen wie MyCrypto, MyMonero, Binance , Exodus sowie weitere Anwendungen für Bitcoin , Ethereum , Solar, Novacoin, Monero, Dogecoin und Bitcoin ABC.
Kaspersky-Cybersicherheitsexperte Artem Ushkov erklärte, dass die neue Schadsoftware im November von den Endpoint-Lösungen des Unternehmens für Windows-Rechner entdeckt wurde. Die Stealka-Malware kann außerdem Daten und Authentifizierungstoken für Messaging-Apps wie Discord und Telegram, Passwortmanager, E-Mail-Clients wie Mailbird und Outlook, Notiz-Apps wie StickyNotes von Microsoft, Notezilla und NoteFly sowie VPN-Clients wie Windscribe, OpenVPN und ProtonVPN stehlen.
Ushkov beschreibt detailliert die Aktivitäten der Schadsoftware.
Laut Ushkov stammt die Schadsoftware aus Russland und zielt hauptsächlich auf Nutzer in dieser Region ab. „Angriffe wurden jedoch auch in anderen Ländern, darunter der Türkei, Brasilien, Deutschland und Indien, festgestellt“, fügte er hinzu. Angesichts dieser Bedrohung rät Kaspersky Nutzern dringend, sich vor Betrügern in Acht zu nehmen, die versuchen, mit dieser und ähnlicher Schadsoftwaredentzu stehlen. Kaspersky warnt Nutzer außerdem davor, inoffizielle oder raubkopierte Mods zu verwenden und betont die Notwendigkeit, Antivirensoftware von seriösen Herstellern einzusetzen.
Der Blog riet Nutzern außerdem davon ab, wichtige und sensible Daten im Browser zu speichern, und empfahl ihnen, wo immer möglich die Zwei-Faktor-Authentifizierung zu nutzen. Darüber hinaus wurde ihnen geraten, in den meisten Fällen Backup-Codes zu verwenden und diese nicht im Browser oder in Textdokumenten zu speichern. Nutzer wurden außerdem dazu enj, beim Herunterladen von Spielen und anderen Dateien vorsichtig zu sein, da Betrüger die Neigung der Nutzer ausnutzen, kostenlose Dateien aus inoffiziellen Quellen herunterzuladen.
In einem diese Woche von den Behörden aufgegriffenen Fall verlor ein Unternehmer aus Singapur sein gesamtes Krypto- Portfolio nach dem Herunterladen eines gefälschten Spiels. Er gab an, in einem Online-Spiel namens MetaToy auf eine Beta-Testmöglichkeit für Telegram gestoßen zu sein. Aufgrund einiger Merkmale, wie dem Erscheinungsbild der Website und der Aktivität im zugehörigen Discord-Server, hielt er das Spiel für seriös. Nach dem Herunterladen des Spiel-Launchers installierte er jedoch unwissentlich Schadsoftware, die Kryptowährungen im Wert von über 14.189 US-Dollar von seinem System löschte.
Obwohl Betrüger Stealka nutzen können, um persönliche Daten und digitale Vermögenswerte zu stehlen, gibt es laut dem Cybersicherheitsexperten keine Hinweise darauf, dass dadurch großer Schaden entstanden ist. „Wir wissen nicht, wie viel Kryptowährung damit gestohlen wurde“, sagte Ushkov. „Unsere Lösungen schützen vor dieser Bedrohung: Jegliche erkannte Stealka-Malware wurde von unseren Lösungen blockiert.“ Das bedeutet, dass weiterhin unklar ist, ob Betrüger die Malware tatsächlich zum Diebstahl digitaler Vermögenswerte eingesetzt haben und wie hoch der Schaden tatsächlich war.
