Krypto-Betrüger verwenden jetzt eine neue Malware, um Krypto-Anmeldedaten von Händlern und Investoren in der Krypto-Gaming-Branche zu stehlen. Laut Untersuchungen des Cybersicherheitsunternehmens Kaspersky fügen die Betrüger Malware in Piratenmods für Roblox und andere Spiele ein, um Krypto-Anmeldedaten von Benutzern zu stehlen.
Laut einem Beitrag von Kaspersky gibt es jetzt eine neue Variante von Infostealer namens Stealka, die bisher auf Vertriebsplattformen wie GitHub, SourceForge, Softpedia und sites.google.com gefunden wurde. Die Malware ist als inoffizielle Mods, Cheats und Cracks für Windows-basierte Spiele und andere Apps getarnt. Stealka wird von Betrügern verwendet, um sensible Anmelde- und Browserinformationen zu exfiltrieren, die sie wiederum verwenden, um digitale Vermögenswerte zu stehlen.
Betrüger setzen neue Malware ein, um digitale Vermögenswerte zu stehlen
Die Malware zielt hauptsächlich auf Daten in Browsern wie Chrome, Opera, Firefox, Edge, Yandex, Brave sowie auf die Einstellungen und Datenbanken von über 100 Browsererweiterungen ab. Die Erweiterungen umfassen digitale Vermögenswert-Wallets von Binance, Crypto.com, MetaMask und Trust Wallet. Sie zielt auch auf Passwort-Manager wie LastPass, NordPass und 1Password sowie 2FA-Apps wie Google Authenticator, Authy und Bitwarden ab.
Darüber hinaus stellte Kaspersky fest, dass Stealka nicht bei Browsererweiterungen aufhört, sondern auch verschlüsselte private Schlüssel, Seed-Phrase-Daten und Wallet-Dateipfade von eigenständigen Kryptowährungs-Wallet-Apps abgreifen kann. Dies umfasst Anwendungen wie MyCrypto, MyMonero, Binance, Exodus sowie andere Anwendungen für Bitcoin, Ethereum, Solar, Novacoin, Monero, Dogecoin und BitcoinABC.
Der Cybersicherheitsexperte von Kaspersky, Artem Ushkov, erklärte, dass die neue Malware im November durch die Endpoint-Lösungen des Unternehmens für Windows-Maschinen erkannt wurde. Die Stealka-Malware kann auch Daten und Authentifizierungstoken für Messaging-Apps wie Discord und Telegram, Passwort-Manager, E-Mail-Clients wie Mailbird und Outlook, Notizen-Anwendungen wie StickyNotes auf Microsoft, Notezilla, NoteFly und VPN-Clients wie Windscribe, OpenVPN und ProtonVPN stehlen.
Ushkov beschreibt die Aktivitäten der Malware
Laut Ushkov ist die Malware in Russland ansässig und zielt hauptsächlich auf Benutzer aus dieser Region ab. Angriffe durch die Malware wurden jedoch auch in anderen Ländern erkannt, darunter Türkiye, Brasilien, Deutschland und Indien", fügte er hinzu. Angesichts dieser Bedrohung hat Kaspersky den Benutzern geraten, sich von Tricks von Betrügern fernzuhalten, die versuchen, diese Malware und andere zu verwenden, um ihre Anmeldedaten zu stehlen. Sie haben Benutzer aufgefordert, sich von inoffiziellen oder geraubten Mods fernzuhalten, und auf die Notwendigkeit hingewiesen, Antivirensoftware von seriösen Unternehmen zu verwenden.
Der Blog riet Benutzern auch davon ab, wichtige und sensible Informationen in Browsern zu speichern, und forderte sie auf, wo immer verfügbar, Zwei-Faktor-Authentifizierung zu verwenden. Darüber hinaus werden sie gebeten, in den meisten Situationen Backup-Codes zu verwenden, und aufgefordert, diese Codes nicht in Browsern oder in Textdokumenten zu speichern. Darüber hinaus werden Benutzer ermahnt, darauf zu achten, von wo sie Spiele und andere Dateien herunterladen, und darauf hingewiesen, dass diese Betrüger das Bedürfnis der Benutzer ausnutzen, kostenlose Dateien aus inoffiziellen Quellen herunterzuladen.
In einem populären Fall, der diese Woche von Behörden erwähnt wurde, verlor ein in Singapur ansässiger Unternehmer sein gesamtes Krypto-Portfolio, nachdem er ein gefälschtes Spiel heruntergeladen hatte. Der Unternehmer sagte, er sei auf eine Beta-Testing-Möglichkeit für Telegram in einem Online-Spiel namens MetaToy gestoßen. Er bemerkte, dass er das Spiel für echt hielt, wegen einiger Kennzahlen, einschließlich des Aussehens seiner Website und der Aktivität seines Discord. Nachdem er jedoch den Spiel-Launcher heruntergeladen hatte, installierte er unwissentlich Malware, die mehr als 14.189 $ in Krypto von seinem System löschte.
Während Betrüger Stealka verwenden können, um persönliche Informationen und digitale Vermögenswerte zu stehlen, gibt es keine Anzeichen dafür, dass sie großen Schaden angerichtet hat, stellte der Cybersicherheitsexperte fest. „Wir wissen nicht, wie viel Krypto damit gestohlen wurde", sagte Ushkov. „Unsere Lösungen schützen vor dieser Bedrohung: Alle erkannte Stealka-Malware wurde von unseren Lösungen gesperrt." Das bedeutet, dass es unbekannt bleibt, ob Betrüger die Malware verwendet haben, um digitale Vermögenswerte zu stehlen, und das Ausmaß ihres Diebstahls.
Erhalten Sie 50 $ gratis zum Handeln von Krypto, wenn Sie sich jetzt bei Bybit anmelden
Quelle: https://www.cryptopolitan.com/scammers-new-malware-to-steal-crypto-login/
