Nieuwe malware Stealka steelt cryptovaluta via nep game-mods en cheats

Cybersecuritybedrijf Kaspersky waarschuwt voor een nieuwe vorm van malware die zich richt op cryptovaluta en persoonlijke gegevens van internetgebruikers. De kwaadaardige software, Stealka genoemd, verspreidt zich via neppe game-mods, cheats en gekraakte software en vormt vooral een risico voor Windows-gebruikers.

Malware kan grote schade aanrichten

De malware werd in november ontdekt en kan na installatie grote schade aanrichten. Aanvallers krijgen toegang tot accounts, stelen cryptovaluta en installeren soms extra software die in het geheim cryptomunten genereert op de computer van het slachtoffer.

Stealka wordt verspreid via bekende en op het oog betrouwbare platforms zoals GitHub, SourceForge en Google Sites. Daar wordt de malware aangeboden als game-mods, onder andere voor populaire spellen zoals Roblox, of als illegale versies van software zoals Microsoft Visio. Volgens Kaspersky maken criminelen soms gebruik van professioneel ogende nepwebsites, waardoor gebruikers sneller geneigd zijn om de bestanden te downloaden.

Software richt zich op automatisch opgeslagen informatie

Een belangrijk risico van Stealka is dat de malware gegevens kan stelen uit meer dan honderd verschillende internetbrowsers. Het gaat onder meer om Chrome, Firefox, Edge, Opera en Brave. De software richt zich op automatisch opgeslagen informatie zoals gebruikersnamen, wachtwoorden, adressen en betaalgegevens.

Daarnaast kan Stealka gegevens uitlezen uit browserextensies, waaronder digitale cryptowallets, wachtwoordmanagers en toepassingen voor tweestapsverificatie. In totaal zijn ongeveer tachtig cryptowallets doelwit, waaronder Binance, Coinbase, Crypto.com, MetaMask, Trust Wallet en Exodus.

Niet alleen browsers die risico lopen

Niet alleen browsers en cryptowallets lopen risico. Ook chatprogramma’s zoals Discord en Telegram, e-mailprogramma’s, VPN-diensten en gameclients kunnen worden getroffen door de malware.

Om zichzelf te beschermen adviseert Kaspersky om betrouwbare antivirussoftware te gebruiken en geen wachtwoorden in de browser op te slaan. Het gebruik van een aparte wachtwoordmanager is veiliger. Ook wordt gewaarschuwd voor het downloaden van illegale software en onofficiële game-mods, omdat deze vaak worden gebruikt om malware te verspreiden.

Bredere trend is gaande

De waarschuwing past in een bredere trend. Internetbedrijf Cloudflare meldde onlangs dat meer dan 5 procent van alle wereldwijd verzonden e-mails schadelijke inhoud bevat. In veel gevallen gaat het om phishinglinks die bedoeld zijn om gebruikers te misleiden en persoonlijke gegevens te stelen.

De ontdekking van Stealka laat zien dat cybercriminaliteit steeds professioneler wordt. Voor internetgebruikers betekent dit dat extra voorzichtigheid nodig is, vooral bij het downloaden van gratis software, cheats en game-aanpassingen.