Cybersecuritybedrijf Kaspersky waarschuwt voor een nieuwe vorm van malware die zich richt op cryptovaluta en persoonlijke gegevens van internetgebruikers. De kwaadaardige software, Stealka genoemd, verspreidt zich via neppe game-mods, cheats en gekraakte software en vormt vooral een risico voor Windows-gebruikers.
De malware werd in november ontdekt en kan na installatie grote schade aanrichten. Aanvallers krijgen toegang tot accounts, stelen cryptovaluta en installeren soms extra software die in het geheim cryptomunten genereert op de computer van het slachtoffer.
Stealka wordt verspreid via bekende en op het oog betrouwbare platforms zoals GitHub, SourceForge en Google Sites. Daar wordt de malware aangeboden als game-mods, onder andere voor populaire spellen zoals Roblox, of als illegale versies van software zoals Microsoft Visio. Volgens Kaspersky maken criminelen soms gebruik van professioneel ogende nepwebsites, waardoor gebruikers sneller geneigd zijn om de bestanden te downloaden.
Een belangrijk risico van Stealka is dat de malware gegevens kan stelen uit meer dan honderd verschillende internetbrowsers. Het gaat onder meer om Chrome, Firefox, Edge, Opera en Brave. De software richt zich op automatisch opgeslagen informatie zoals gebruikersnamen, wachtwoorden, adressen en betaalgegevens.
Daarnaast kan Stealka gegevens uitlezen uit browserextensies, waaronder digitale cryptowallets, wachtwoordmanagers en toepassingen voor tweestapsverificatie. In totaal zijn ongeveer tachtig cryptowallets doelwit, waaronder Binance, Coinbase, Crypto.com, MetaMask, Trust Wallet en Exodus.
Niet alleen browsers en cryptowallets lopen risico. Ook chatprogramma’s zoals Discord en Telegram, e-mailprogramma’s, VPN-diensten en gameclients kunnen worden getroffen door de malware.
Om zichzelf te beschermen adviseert Kaspersky om betrouwbare antivirussoftware te gebruiken en geen wachtwoorden in de browser op te slaan. Het gebruik van een aparte wachtwoordmanager is veiliger. Ook wordt gewaarschuwd voor het downloaden van illegale software en onofficiële game-mods, omdat deze vaak worden gebruikt om malware te verspreiden.
De waarschuwing past in een bredere trend. Internetbedrijf Cloudflare meldde onlangs dat meer dan 5 procent van alle wereldwijd verzonden e-mails schadelijke inhoud bevat. In veel gevallen gaat het om phishinglinks die bedoeld zijn om gebruikers te misleiden en persoonlijke gegevens te stelen.
De ontdekking van Stealka laat zien dat cybercriminaliteit steeds professioneler wordt. Voor internetgebruikers betekent dit dat extra voorzichtigheid nodig is, vooral bij het downloaden van gratis software, cheats en game-aanpassingen.
Cybercriminelen gebruiken kunstmatige intelligentie (AI) steeds vaker voor geavanceerde digitale aanvallen.
Kort na de aanval stuurde Renegade.fi een on-chain bericht naar de hacker met het verzoek om 90% van de gestolen fondsen terug te geven.
Alhoewel veel experts verwachten dat krachtige kwantumcomputers nog jaren verwijderd zijn, neemt de cryptosector de dreiging steeds serieuzer.
MSC laat zijn grote containerschepen de Straat van Hormuz mijden door in Jeddah te lossen. Vrachtwagens overbruggen vervolgens 1.300 kilometer over land.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
