Das Cybersicherheitsunternehmen Kaspersky hat eine neue Art von Infostealer-Malware namens Stealka entdeckt, die über inoffizielle und piratisierte Game-Mods, darunter auch für Roblox, verbreitet wird. Die Malware ist in der Lage, auf sensible Daten von Windows-basierten Browsern, Apps und Kryptowährungs-Wallets zuzugreifen, was Bedenken bei Gamern hervorruft, die Mods aus inoffiziellen Quellen herunterladen.
Stealka wurde auf Plattformen wie GitHub, SourceForge, Softpedia und sites.google.com entdeckt, oft getarnt als Cheats, Cracks oder andere Game-Modifikationen. Nach der Installation kann die Malware Anmeldeinformationen, Browserdaten und Informationen aus über 100 Browser-Erweiterungen extrahieren. Zu diesen Erweiterungen gehören beliebte Kryptowährungs-Wallets wie MetaMask, Binance, Coinbase, Crypto.com und Trust Wallet sowie Passwortmanager und Zwei-Faktor-Authentifizierungs-Apps wie 1Password, NordPass, LastPass, Google Authenticator, Authy und Bitwarden.
Auswirkungen auf die Sicherheit von Kryptowährungen und Wallets
Neben Browsern und Erweiterungen kann Stealka auch auf verschlüsselte private Schlüssel, Seed-Phrasen und Wallet-Dateipfade von eigenständigen Kryptowährungs-Wallet-Anwendungen zugreifen. Betroffene Wallets umfassen die von Binance, Exodus, MyCrypto, MyMonero sowie Wallets für Bitcoin, Dogecoin, Ethereum, Monero, Novacoin und Solar. Dies ermöglicht Angreifern potenziell die Kontrolle über digitale Assets, die in diesen Wallets gespeichert sind.
Kaspersky weist darauf hin, dass die Malware nicht nur Krypto-Assets ins Visier nimmt. Sie ist auch in der Lage, Authentifizierungs-Tokens und Anmeldeinformationen für Messaging-Plattformen wie Discord und Telegram, E-Mail-Clients wie Outlook und Mailbird, Notiz-Anwendungen wie NoteFly und Notezilla sowie VPN-Clients wie OpenVPN, ProtonVPN und WindscribeVPN zu stehlen.
Geografische Reichweite und Erkennung
Laut Kaspersky-Cybersicherheitsexperte Artem Ushkov wurde Stealka erstmals im November 2025 auf Windows-Geräten entdeckt. Die meisten betroffenen Nutzer sollen in Russland ansässig sein, obwohl auch Infektionen in der Türkei, Brasilien, Deutschland und Indien beobachtet wurden. Obwohl die Fähigkeit der Malware, auf Krypto-Wallets zuzugreifen, besorgniserregend ist, gibt Kaspersky an, dass es keine bestätigten Beweise für signifikante Diebstähle gibt, da alle entdeckten Stealka-Instanzen von ihren Sicherheitslösungen blockiert wurden.
Wie Gamer geschützt bleiben können
Kaspersky rät Spielern, das Herunterladen von inoffiziellen oder piratisierten Mods zu vermeiden und sich auf seriöse Antiviren-Software zu verlassen. Nutzer sollten es vermeiden, wichtige Anmeldeinformationen in Browsern zu speichern und, wo möglich, die Zwei-Faktor-Authentifizierung verwenden, wobei Backup-Codes sicher und nicht in Browsern oder Textdateien gespeichert werden sollten. Diese Schritte können dazu beitragen, das Risiko zu verringern, Opfer von Infostealer-Malware wie Stealka zu werden.
Häufig gestellte Fragen (FAQs)
Was ist Stealka-Malware?
Stealka ist eine Infostealer-Malware, die Windows-Geräte angreift und hauptsächlich über piratisierte oder inoffizielle Game-Mods verbreitet wird. Sie kann auf Anmeldeinformationen, Browserdaten und Kryptowährungs-Wallets zugreifen.
Welche Games sind von Stealka betroffen?
Bisher wurde Stealka in inoffiziellen Mods für Roblox und andere Windows-basierte Games gefunden. Nutzer sollten vorsichtig sein, Mods von unbestätigten Quellen herunterzuladen.
Kann Stealka Kryptowährungen stehlen?
Ja. Die Malware kann auf Browser-Erweiterungen und eigenständige Wallets zugreifen, um private Schlüssel, Seed-Phrasen und Wallet-Dateipfade abzurufen, wodurch Krypto-Assets potenziell gefährdet sind.
Wie weit ist Stealka verbreitet?
Die meisten Infektionen wurden in Russland gemeldet, mit zusätzlichen Fällen in der Türkei, Brasilien, Deutschland und Indien.
Wie können Spieler sich schützen?
Vermeiden Sie piratisierte Mods, verwenden Sie vertrauenswürdige Antiviren-Software, aktivieren Sie die Zwei-Faktor-Authentifizierung und speichern Sie keine sensiblen Informationen in Browsern oder ungesicherten Dateien.
