Trussel fra Infostealer-Malware
Hackere setter inn infostealer-malware i piratkopierte mods for Roblox og andre spill, ifølge forskning fra cybersikkerhetsselskapet Kaspersky. Et blogginnlegg fra Kaspersky avslører at de har identifisert en ny type infostealer kalt Stealka, som de så langt har møtt på distribusjonsplattformer som GitHub, SourceForge, Softpedia og sites.google.com.
Hvordan Stealka Fungerer
Forkledd som uoffisielle mods, jukseprogrammer og cracks for Windows-baserte spill og andre apper, eksfiltrerer Stealka sensitiv påloggings- og nettleserinformasjon, som operatørene kan bruke til å stjele kryptovaluta. Malwaret retter seg primært mot data som finnes i nettlesere som:
- Chrome
- Firefox
- Opera
- Yandex Browser
- Edge
- Brave
Det kan også hente innstillinger og databaser for over 100 nettleserutvidelser, inkludert kryptovaluta-lommebøker fra:
- Binance
- Coinbase
- MetaMask
- Crypto.com
- Trust Wallet
Stealka kan også stjele data fra passordadministratorer og 2FA-apper, som:
- 1Password
- NordPass
- LastPass
- Google Authenticator
- Authy
- Bitwarden
I tillegg kan det hente (krypterte) private nøkler, seed phrase-data og lommebokfilbaner fra frittstående kryptovaluta-lommebokapper.
Geografisk Distribusjon av Angrep
I en samtale med Decrypt forklarte Kaspersky-cybersikkerhetsekspert Artem Ushkov at den nye malware «ble oppdaget av Kaspersky endpoint protection-løsninger på Windows-maskiner i november 2025.»
Som med lignende malware rapporterer Ushkov at de fleste brukerne som ble målrettet av Stealka er basert i Russland. «Imidlertid har angrep fra malware også blitt oppdaget i andre land, inkludert Tyrkia, Brasil, Tyskland og India,» la han til.
Forebygging og Sikkerhetstips
I lys av trusselen fra Stealka, råder Kaspersky i sin blogg at, bortsett fra å bruke anerkjent antivirusprogramvare, bør brukere unngå uoffisielle og piratkopierte mods. Bloggen fraråder også lagring av viktig informasjon i nettlesere, og oppfordrer brukere til å bruke to-faktorautentisering der det er tilgjengelig, samtidig som de også benytter seg av sikkerhetskopieringskoder (men uten å lagre dem i nettlesere eller i tekstdokumenter).
Konklusjon
Selv om Stealkas potensial for å stjele informasjon og, i forlengelsen, kryptovaluta virker skremmende, er det for øyeblikket ingen indikasjoner på at det har resultert i betydelige tap.
«Vi er ikke klar over mengden kryptovaluta som har blitt stjålet ved hjelp av dette,» sa Ushkov. «Våre løsninger beskytter mot denne trusselen: all oppdaget Stealka-malware ble blokkert av våre løsninger.»
