Kaspersky waarschuwt: Stealka-malware steelt cryptosleutels van MetaMask, Coinbase en 80+ wallets

Stealka-malware steelt inloggegevens en cryptosleutels van 100+ browsers en 80+ wallets, waaronder MetaMask, Coinbase en Trust Wallet.

Kaspersky heeft gebruikers gewaarschuwd voor een nieuwe malwaredreiging genaamd Stealka die zich richt op cryptocurrency-wallets en browsergegevens.

De malware verspreidt zich via valse game-cheats, mods en illegale software die op vertrouwde platforms verschijnen. Eenmaal geïnstalleerd, steelt Stealka gevoelige informatie en kan het ook cryptominers installeren op geïnfecteerde apparaten.

Stealka-malware vermomt zich als game-mods en softwarecracks

Beveiligingsonderzoekers hebben gemeld dat kwaadaardige videogame-mods worden gebruikt om de Stealka-infostealer te verspreiden. De malware is gericht op cryptocurrency-gebruikers en is verborgen in bestanden die worden gepresenteerd als game-cheats, mods en gekraakte software.

Deze bestanden circuleren vaak op platforms die veel gebruikers al vertrouwen.

Onderzoekers van Kaspersky zeiden dat gebruikers zichzelf blootstellen door deze bestanden handmatig te downloaden en uit te voeren. De malware verspreidt zich niet automatisch en is afhankelijk van gebruikersacties.

Als gevolg hiervan dringen experts er bij gebruikers op aan voorzichtig te blijven en alleen software te downloaden van geverifieerde, officiële bronnen.

De aanvallers vertrouwen op bekende gametitels en populaire softwarenamen om downloads aan te trekken. Eenmaal geïnstalleerd, begint Stealka gevoelige gegevens van het systeem te verzamelen.

Kaspersky blijft de campagne monitoren en dringt er bij gebruikers op aan om onofficiële game-modificaties te vermijden.

Browsers en crypto-walletextensies zijn de primaire doelen

Stealka richt zich actief op meer dan 100 browsers en meer dan 80 cryptocurrency-wallets. Volgens Kaspersky kan de malware opgeslagen inloggegevens, privésleutels en herstelzinnen extraheren uit walletextensies zoals MetaMask, Binance, Coinbase, Phantom en Trust Wallet.

Na het verzamelen van deze gegevens kunnen aanvallers volledige toegang krijgen tot de crypto-assets van gebruikers.

De malware richt zich op browsers die zijn gebaseerd op Chromium- en Gecko-engines. Deze omvatten veelgebruikte browsers zoals Chrome, Firefox, Edge, Brave en Opera.

Het verzamelt gegevens die zijn opgeslagen in automatisch invulformulieren, cookies en opgeslagen sessies. Dit kan aanvallers in staat stellen om inlogsystemen te omzeilen en rechtstreeks toegang te krijgen tot gebruikersaccounts.

Om beschermd te blijven, dringen experts er bij gebruikers op aan om illegale software en onofficiële game-modificaties te vermijden.

Kaspersky beveelt aan om alleen te downloaden van officiële bronnen, up-to-date antivirusbescherming te gebruiken en nooit herstelzinnen of gevoelige informatie in digitale vorm of op onbeschermde apparaten op te slaan.

Gerelateerde lectuur:  WhatsApp-malwarecampagne treft Braziliaanse gebruikers hard

Messaging-apps, VPN's en e-mailclients gecompromitteerd door Stealka

Stealka steelt ook gegevens van lokaal geïnstalleerde applicaties. Messaging-apps zoals Discord en Telegram worden getroffen. Deze apps slaan accountgegevens en authenticatietokens op die aanvallers kunnen misbruiken.

E-mailclients zoals Outlook en Thunderbird worden ook getarget. Toegang tot e-mailaccounts stelt aanvallers in staat om wachtwoordresets aan te vragen voor andere diensten. Dit vergroot het risico op bredere accountovernames.

VPN-clients en notitie-apps worden evenmin gespaard. Stealka richt zich op ProtonVPN, Surfshark en Microsoft StickyNotes. Kaspersky adviseert gebruikers om illegale software en onofficiële mods te vermijden.

Het bedrijf beveelt ook betrouwbare antivirusbescherming en veilige wachtwoordbeheerders aan om het risico te verminderen.

Het bericht Kaspersky waarschuwt: Stealka-malware steelt cryptosleutels van MetaMask, Coinbase en 80+ wallets verscheen eerst op Live Bitcoin News.