Cybersecuritybedrijf Kaspersky heeft een nieuw type infostealer-malware ontdekt, genaamd Stealka, die wordt verspreid via onofficiële en illegale game-mods, waaronder die voor Roblox. De malware heeft de mogelijkheid om toegang te krijgen tot gevoelige gegevens van Windows-gebaseerde browsers, apps en cryptowallets, wat zorgen baart voor gamers die mods downloaden van onofficiële bronnen.
Stealka is gedetecteerd op platforms zoals GitHub, SourceForge, Softpedia en sites.google.com, vaak vermomd als cheats, cracks of andere game-aanpassingen. Eenmaal geïnstalleerd kan de malware inloggegevens, browsergegevens en informatie van meer dan 100 browserextensies extraheren. Deze extensies omvatten populaire cryptowallets zoals MetaMask, Binance, Coinbase, Crypto.com en Trust Wallet, evenals wachtwoordmanagers en tweefactorauthenticatie-apps zoals 1Password, NordPass, LastPass, Google Authenticator, Authy en Bitwarden.
Impact op cryptocurrency en walletbeveiliging
Naast browsers en extensies kan Stealka toegang krijgen tot versleutelde privésleutels, seed phrases en wallet-bestandspaden van standalone cryptocurrency wallet-applicaties. Getroffen wallets zijn onder andere die van Binance, Exodus, MyCrypto, MyMonero, en wallets voor Bitcoin, Dogecoin, Ethereum, Monero, Novacoin en Solar. Dit stelt aanvallers in staat om potentieel controle te krijgen over digitale activa die in deze wallets zijn opgeslagen.Kaspersky merkt op dat de malware niet alleen gericht is op crypto-activa. Het is ook in staat om authenticatietokens en inloggegevens te stelen voor berichtenplatforms zoals Discord en Telegram, e-mailclients waaronder Outlook en Mailbird, notitie-applicaties zoals NoteFly en Notezilla, en VPN-clients zoals OpenVPN, ProtonVPN en WindscribeVPN.
Geografisch bereik en detectie
Volgens Kaspersky cybersecurity-expert Artem Ushkov werd Stealka voor het eerst gedetecteerd in november 2025 op Windows-apparaten. De meeste getroffen gebruikers bevinden zich naar verluidt in Rusland, hoewel infecties ook zijn waargenomen in Turkije, Brazilië, Duitsland en India. Hoewel de mogelijkheid van de malware om toegang te krijgen tot cryptowallets zorgwekkend is, stelt Kaspersky dat er geen bevestigd bewijs is van aanzienlijke diefstal, aangezien alle gedetecteerde Stealka-gevallen werden geblokkeerd door hun beveiligingsoplossingen.
Hoe gamers beschermd kunnen blijven
Kaspersky adviseert spelers om het downloaden van onofficiële of illegale mods te vermijden en te vertrouwen op gerenommeerde antivirussoftware. Gebruikers moeten voorkomen dat ze belangrijke inloggegevens in browsers opslaan en waar mogelijk tweefactorauthenticatie gebruiken, waarbij back-upcodes veilig worden gebruikt zonder ze op te slaan in browsers of tekstbestanden. Deze stappen kunnen helpen het risico te verminderen om slachtoffer te worden van infostealer-malware zoals Stealka.
Veelgestelde vragen (FAQ's)
Wat is Stealka-malware?
Stealka is een infostealer-malware die zich richt op Windows-apparaten en voornamelijk wordt verspreid via illegale of onofficiële game-mods. Het kan toegang krijgen tot inloggegevens, browsergegevens en cryptowallets.
Welke games worden getroffen door Stealka?
Tot nu toe is Stealka gevonden in onofficiële mods voor Roblox en andere Windows-gebaseerde games. Gebruikers moeten voorzichtig zijn met het downloaden van mods van niet-geverifieerde bronnen.
Kan Stealka cryptocurrency stelen?
Ja. De malware kan toegang krijgen tot browserextensies en standalone wallets om privésleutels, seed phrases en wallet-bestandspaden op te halen, waardoor crypto-activa potentieel gevaar lopen.
Hoe wijdverspreid is Stealka?
De meeste infecties zijn gemeld in Rusland, met aanvullende gevallen gedetecteerd in Turkije, Brazilië, Duitsland en India.
Hoe kunnen spelers zichzelf beschermen?
Vermijd illegale mods, gebruik vertrouwde antivirussoftware, schakel tweefactorauthenticatie in en sla geen gevoelige informatie op in browsers of onbeveiligde bestanden.
