Cybersecuritybedrijf Kaspersky waarschuwt voor een nieuwe vorm van malware die zich richt op cryptovaluta en persoonlijke gegevens van internetgebruikers. De kwaadaardige software, Stealka genoemd, verspreidt zich via neppe game-mods, cheats en gekraakte software en vormt vooral een risico voor Windows-gebruikers.
De malware werd in november ontdekt en kan na installatie grote schade aanrichten. Aanvallers krijgen toegang tot accounts, stelen cryptovaluta en installeren soms extra software die in het geheim cryptomunten genereert op de computer van het slachtoffer.
Stealka wordt verspreid via bekende en op het oog betrouwbare platforms zoals GitHub, SourceForge en Google Sites. Daar wordt de malware aangeboden als game-mods, onder andere voor populaire spellen zoals Roblox, of als illegale versies van software zoals Microsoft Visio. Volgens Kaspersky maken criminelen soms gebruik van professioneel ogende nepwebsites, waardoor gebruikers sneller geneigd zijn om de bestanden te downloaden.
Een belangrijk risico van Stealka is dat de malware gegevens kan stelen uit meer dan honderd verschillende internetbrowsers. Het gaat onder meer om Chrome, Firefox, Edge, Opera en Brave. De software richt zich op automatisch opgeslagen informatie zoals gebruikersnamen, wachtwoorden, adressen en betaalgegevens.
Daarnaast kan Stealka gegevens uitlezen uit browserextensies, waaronder digitale cryptowallets, wachtwoordmanagers en toepassingen voor tweestapsverificatie. In totaal zijn ongeveer tachtig cryptowallets doelwit, waaronder Binance, Coinbase, Crypto.com, MetaMask, Trust Wallet en Exodus.
Niet alleen browsers en cryptowallets lopen risico. Ook chatprogramma’s zoals Discord en Telegram, e-mailprogramma’s, VPN-diensten en gameclients kunnen worden getroffen door de malware.
Om zichzelf te beschermen adviseert Kaspersky om betrouwbare antivirussoftware te gebruiken en geen wachtwoorden in de browser op te slaan. Het gebruik van een aparte wachtwoordmanager is veiliger. Ook wordt gewaarschuwd voor het downloaden van illegale software en onofficiële game-mods, omdat deze vaak worden gebruikt om malware te verspreiden.
De waarschuwing past in een bredere trend. Internetbedrijf Cloudflare meldde onlangs dat meer dan 5 procent van alle wereldwijd verzonden e-mails schadelijke inhoud bevat. In veel gevallen gaat het om phishinglinks die bedoeld zijn om gebruikers te misleiden en persoonlijke gegevens te stelen.
De ontdekking van Stealka laat zien dat cybercriminaliteit steeds professioneler wordt. Voor internetgebruikers betekent dit dat extra voorzichtigheid nodig is, vooral bij het downloaden van gratis software, cheats en game-aanpassingen.
Alleen voor nieuwe gebruikers: ontvang 10 XRP gratis bij je aanmelding. Bitvavo en Newsbit geven je tijdelijk een welkomstbonus ter waarde van tientallen euro’s.
Open een gratis account en handel voor minimaal 100 euro om je cadeau te activeren.
👉 Open nu een account en ontvang 10 XRP gratis
Meer dan 1,5 miljoen gebruikers vertrouwen al op Bitvavo.
Claim 10 XRP gratis Je wordt doorgestuurd naar
Blockchain-detective ZachXBT maakt zich grote zorgen. Als memecoin-oplichters dit kunnen. Wat kan een land dan wel niet aanrichten?
Het protocol zelf blijft mogelijk bestaan, maar zal in een afgeslankte vorm worden voortgezet onder leiding van de community.
Hack bij Resolv laat USR instorten, miljoenen verdwijnen en systeemfouten roepen grote vragen op over veiligheid en herstel
De Federal Reserve houdt de rente gelijk terwijl inflatiezorgen en geopolitieke spanningen toenemen. Bitcoin maakt onverwacht sprongetje.
Iran overweegt beperkte doorgang door de Straat van Hormuz, maar koppelt dat volgens media aan een opvallende eis rond betalingen in yuan.
Warren Buffett verdient miljarden met olie. Zijn strategie toont waarom spreiding beleggers beschermt tegen onverwachte marktschokken.
