Analysen von Kaspersky haben eine neue Infostealer-Malware namens "Stealka" entdeckt, die Windows-Rechner ins Visier nimmt, um sensible Informationen zu stehlen – darunter Login-Daten, Passwörter, Bankkartendaten sowie Informationen aus Kryptowährungs-Wallets. Neben Deutschland registrierten die Cybersicherheitsexperten Angriffsversuche in der Türkei, Brasilien, Russland und Indien.
Stealka tarnt sich als raubkopierte Software (beispielsweise Aktivatoren) oder als Modifikationen, Cheats und Cracks für Spiele. Sie verbreitet sich über Plattformen wie GitHub und SourceForge sowie über schädliche Webseiten der Angreifer, die teils – vermutlich mithilfe von KI-Tools – täuschend echt wirken und teilweise Gaming-Inhalte als Köder einsetzen. Besonders perfide: Um Betroffene in falscher Sicherheit zu wiegen, gab einer der untersuchten Fake-Inhalte vor, die infizierte Datei vor dem Herunterladen mit einer Sicherheitslösung zu scannen. Sobald ein Nutzer diese manuell ausführt, wird die Malware aktiviert.
Technisch basiert Stealka auf der Malware "Rabbit Stealer", die vertrauliche Informationen wie Zugangs- und Zahlungsdaten sowie Systeminformationen wie Betriebssystemversion, installierte Anwendungen und laufende Prozesse sammeln kann. Während Rabbit Stealer diese Daten vor allem aus installierten Browsern ausliest, verfügt Stealka über weitere Funktionen und kann unter anderem Screenshots erstellen sowie in einigen Fällen einen Kryptominer auf den infizierten Rechner herunterladen.
Artem Ushkov, Cybersicherheitsexperte bei Kaspersky, ergänzt:
"Stealka beschränkt sich nicht auf Browserdaten. Die Malware greift auch vertrauliche Informationen aus weiteren Quellen ab – darunter Kryptowährungs-Wallets, Instant-Messaging-Apps, E-Mail-Clients, sowie Notiz- und Gaming-Apps. Zudem können Cyberkriminelle bereits gestohlene Daten wie Zugangsdaten nutzen, um die Malware zu verbreiten. Konkret fanden wir Hinweise darauf, dass die Angreifer in einem Fall den Stealer über ein kompromittiertes Konto in eine Spiele-Modifikation hochgeladen haben, die auf einer spezialisierten Webseite gehostet wurde."
Kaspersky-Empfehlungen zum Schutz vor Infostealern
- Programme und Spiele-Modifikationen ausschließlich aus offiziellen Stores oder von vertrauenswürdigen Herstellerseiten herunterladen.
- Zwei-Faktor-Authentifizierung für Bank- und Krypto-Konten aktivieren, um Kontoübernahmen zu erschweren.
- Eine verlässliche Sicherheitslösung einsetzen, die Dateien automatisch auf Bedrohungen prüft, beispielsweise Kaspersky Premium.
Quelle: Pressemitteilung
