Kaspersky markiert Malware, die sich als Roblox ausgibt, und GTAV-Mods, um Kryptodaten zu stehlen

Kaspersky hat vor einer neuen Malware gewarnt, die sich als Videospiel-Mods und Cheats für beliebte Titel wie Roblox und GTAV tarnt und Krypto Wallets ins Visier nimmt.

Mit dem Namen "Stealka" kann der neue Infodieb "Konten kapern, Kryptowährungen stehlen und einen Krypto-Miner auf den Geräten ihrer Opfer installieren", warnte Kaspersky in einem aktuellen Blogbeitrag.

"Meistens tarnt sich dieser Infodieb als Game Cracks, Cheats und Mods", fügte er hinzu.

Für diejenigen, die es nicht wissen: Infodiebe sind eine Kategorie von Malware, die es Bösen ermöglicht, vertrauliche Informationen vom Gerät eines Opfers zu extrahieren und an einen entfernten Server zu senden.

In der Vergangenheit wurden Krypto-Nutzer konsequent mit diesem Angriffsvektor ins Visier genommen, oft über verschiedene getarnte Anwendungen, Websites und Installationspakete.

Wie richtet sich Stealka an Krypto-Nutzer?

Laut der Cybersicherheitsfirma vertreiben Cyberkriminelle Stealka auf legitimen Plattformen wie GitHub, SourceForge und Google Sites, wo es als geknackte Software und Mods für beliebte Spiele und Anwendungen hochgeladen wird.

Da diese Plattformen einen Ruf für Vertrauenswürdigkeit haben und eine große Open-Source- und Gaming-Community beherbergen, bieten sie den Angreifern eine bequeme Möglichkeit, eine breite Zahl ahnungsloser Nutzer zu erreichen.

Die Malware aktiviert sich, sobald ein Nutzer die bösartige Datei heruntergeladen und auf seinem System ausführt.

Kaspersky schätzt, dass die Kampagne mindestens seit November 2025 aktiv ist, und es wurden Fälle der Malware gefunden, die verschiedene beliebte Apps und Spiele nachahmen. Siehe unten.

"Manchmal gehen Angreifer jedoch noch einen Schritt weiter (und nutzen möglicherweise KI-Werkzeuge), um ganze gefälschte Webseiten zu erstellen, die ziemlich professionell aussehen. Ohne die Hilfe eines robusten Antivirenprogramms wird der durchschnittliche Nutzer wahrscheinlich nicht merken, dass etwas nicht stimmt", fügte Kaspersky hinzu.

Es wurde jedoch festgestellt, dass einige dieser gefälschten Seiten subtile Anzeichen aufweisen könnten, wie ungleiche Produktnamen oder seltsame Beschreibungen in Form übertriebener Behauptungen, die nicht mit der tatsächlich angebotenen Software übereinstimmen.

In manchen Fällen geben diese bösartigen Webseiten auch vor, Dateien mithilfe von Logos von Antivirenanbietern zu scannen, um den Nutzern zu versichern, dass die Downloads sicher sind, doch in Wirklichkeit ist das nur eine billige Taktik, um sie zu täuschen und ihre Wachsamkeit zu senken.

"Natürlich findet ein solches Scannen tatsächlich nicht statt; die Angreifer versuchen lediglich, eine Illusion von Vertrauenswürdigkeit zu erzeugen", sagte Kaspersky.

Nach der Installation zielt Stealka auf Daten von Browsern ab, die auf Chromium- und Gecko-Engines entwickelt wurden, zwei der am weitesten verbreiteten Plattformen, die die Grundlage vieler beliebter Browser wie Chrome, Firefox, Opera, Yandex Browser, Edge, Brave und andere bilden.

Von dort aus kann es Autofill-Daten wie Anmeldedaten, gespeicherte Adressen und Zahlungskartendaten stehlen.

Kaspersky stellte außerdem fest, dass die Schadsoftware die Einstellungen und Datenbanken von 115 Browsererweiterungen für Krypto Wallets angreifen kann, darunter Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask und andere, sowie Zwei-Faktor-Authentifizierungsdienste wie Authy und Google Authenticator.

Bemerkenswert ist, dass mindestens 80 Wallet-Anwendungen gefährdet sein könnten, da Wallet-Konfigurationsdaten sensible Details wie private Schlüssel, Seed-Phrase-Daten, Wallet-Dateipfade und Verschlüsselungsparameter enthalten, sagte Kaspersky.

Wie Sie Ihre Krypto-Vermögenswerte sicher halten

Um zu verhindern, dass Stealka und ähnliche Malware Nutzerdaten kompromittieren, empfiehlt Kaspersky zuverlässige Antivirensoftware und rät Nutzer, Raubkopien und inoffizielle Spielmods zu vermeiden.

Als zusätzliche Sicherheitsmaßnahme rät Kaspersky den Nutzern, keine sensiblen Informationen in Browsern zu speichern.

Die Angriffsvektoren, mit denen Infodiebe Krypto-Nutzer angreifen, entwickeln sich ständig weiter, was solche Bedrohungen besonders besorgniserregend macht.

So entdeckte beispielsweise im vergangenen Monat das Cybersecurity-Forschungsteam SpiderLabs eine große Kampagne, die den Eternidade Stealer mit komplexen Social-Engineering-Taktiken bewarb, um Malware über WhatsApp zu verbreiten.

Im September wurde festgestellt, dass ModStealer, ein weiterer heimlicher Infodiebstahl, Kryptowährung Wallets über Windows, Linux und macOS anvisierte, während er große Antiviren-Engines umging.