Laut einer Untersuchung des Cybersicherheitsunternehmens Kaspersky<\/strong> f\u00fcgen Hacker Infostealer-Malware<\/strong> in raubkopierte Mods f\u00fcr Roblox und andere Spiele ein. Ein Blogbeitrag von Kaspersky zeigt, dass eine neue Variante des Infostealers namens Stealka<\/strong> identifiziert wurde, die bisher auf Verteilungsplattformen wie GitHub<\/em>, SourceForge<\/em>, Softpedia<\/em> und sites.google.com<\/em> entdeckt wurde. Getarnt als inoffizielle Mods, Cheats und Cracks f\u00fcr Windows-basierte Spiele und andere Anwendungen exfiltriert Stealka sensible Anmelde- und Browserinformationen, die von den Betreibern genutzt werden k\u00f6nnen, um Kryptow\u00e4hrungen<\/strong> zu stehlen.<\/p>\n Die Malware zielt haupts\u00e4chlich auf Daten ab, die von Browsern wie Chrome<\/em>, Firefox<\/em>, Opera<\/em>, Yandex Browser<\/em>, Edge<\/em> und Brave<\/em> gespeichert werden, sowie auf die Einstellungen und Datenbanken von \u00fcber 100 Browsererweiterungen<\/strong>. Zu diesen Erweiterungen geh\u00f6ren Krypto-Wallets von Binance<\/em>, Coinbase<\/em>, MetaMask<\/em>, Crypto.com<\/em> und Trust Wallet<\/em> sowie Passwortmanager wie 1Password<\/em>, NordPass<\/em> und LastPass<\/em> sowie 2FA-Apps wie Google Authenticator<\/em>, Authy<\/em> und Bitwarden<\/em>.<\/p>\n Dar\u00fcber hinaus endet Stealkas Reichweite nicht bei Browsererweiterungen; sie kann auch (verschl\u00fcsselte) private Schl\u00fcssel, Seed-Phrasendaten und Wallet-Dateipfade von eigenst\u00e4ndigen Krypto-Wallet-Apps abgreifen. Dazu geh\u00f6ren Apps von Binance<\/em>, Exodus<\/em>, MyCrypto<\/em> und MyMonero<\/em> sowie Wallet-Apps f\u00fcr Bitcoin<\/em>, BitcoinABC<\/em>, Dogecoin<\/em>, Ethereum<\/em>, Monero<\/em>, Novacoin<\/em> und Solar<\/em>.<\/p>\n Neben Krypto hat die Stealka-Malware auch die F\u00e4higkeit, Daten und Authentifizierungstoken f\u00fcr Messaging-Apps (z. B. Discord<\/em> und Telegram<\/em>), Passwortmanager-Apps (z. B. 1Password<\/em>, Bitwarden<\/em>, LastPass<\/em>), E-Mail-Clients (z. B. Gmail Notifier Pro<\/em>, Mailbird<\/em>, Outlook<\/em>), Notiz-Apps (NoteFly<\/em>, Notezilla<\/em>, Microsoft StickyNotes<\/em>) und VPN-Clients (z. B. OpenVPN<\/em>, ProtonVPN<\/em>, WindscribeVPN<\/em>) zu stehlen.<\/p>\n Im Gespr\u00e4ch mit Decrypt<\/em> erkl\u00e4rte der Cybersicherheitsexperte von Kaspersky, Artem Ushkov<\/strong>, dass die neue Malware „von Kaspersky-Endpunktschutzl\u00f6sungen auf Windows-Maschinen im November 2025 erkannt wurde.“ Wie bei \u00e4hnlicher Malware berichtet Ushkov, dass die meisten der von Stealka angegriffenen Nutzer in Russland ans\u00e4ssig sind. „Allerdings wurden Angriffe der Malware auch in anderen L\u00e4ndern, darunter die T\u00fcrkei, Brasilien, Deutschland und Indien, festgestellt,“ f\u00fcgte er hinzu.<\/p>\n<\/blockquote>\n Angesichts der Bedrohung durch Stealka r\u00e4t Kaspersky in seinem Blog, neben der Verwendung seri\u00f6ser Antivirensoftware sollten Nutzer inoffizielle und raubkopierte Mods meiden. Der Blog empfiehlt au\u00dferdem, wichtige Informationen nicht in Browsern zu speichern und fordert die Nutzer auf, wo immer m\u00f6glich eine Zwei-Faktor-Authentifizierung<\/strong> zu verwenden und Backup-Codes zu nutzen (aber ohne sie in Browsern oder Textdokumenten zu speichern).<\/p>\n Obwohl Stealkas Potenzial, Informationen und damit Krypto zu stehlen, einsch\u00fcchternd erscheint, gibt es derzeit keine Hinweise darauf, dass dies zu erheblichen Verlusten gef\u00fchrt hat. <\/p>\n „Wir sind uns der Menge an Krypto, die damit gestohlen wurde, nicht bewusst,“ sagte Ushkov. „Unsere L\u00f6sungen sch\u00fctzen vor dieser Bedrohung: Alle erkannten Stealka-Malware wurde von unseren L\u00f6sungen blockiert.“<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":" Einf\u00fchrung Laut einer Untersuchung des Cybersicherheitsunternehmens Kaspersky f\u00fcgen Hacker Infostealer-Malware in raubkopierte Mods f\u00fcr Roblox und andere Spiele ein. Ein Blogbeitrag von Kaspersky zeigt, dass eine neue Variante des Infostealers namens Stealka identifiziert wurde, die bisher auf Verteilungsplattformen wie GitHub, SourceForge, Softpedia und sites.google.com entdeckt wurde. Getarnt als inoffizielle Mods, Cheats und Cracks f\u00fcr Windows-basierte Spiele und andere Anwendungen exfiltriert Stealka sensible Anmelde- und Browserinformationen, die von den Betreibern genutzt werden k\u00f6nnen, um Kryptow\u00e4hrungen zu stehlen. Ziel der Malware Die Malware zielt haupts\u00e4chlich auf Daten ab, die von Browsern wie Chrome, Firefox, Opera, Yandex Browser, Edge und Brave gespeichert werden,<\/p>\n","protected":false},"author":3,"featured_media":12268,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[54,11,606,8573,52,268,133,13,200,48,1338,418,65,794,1339,272,3373,74,1923,8102,9193],"class_list":["post-12269","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-binance","tag-bitcoin","tag-brazil","tag-chrome","tag-coinbase","tag-discord","tag-dogecoin","tag-ethereum","tag-exodus","tag-germany","tag-github","tag-google","tag-hack","tag-india","tag-kaspersky","tag-metamask","tag-monero","tag-russia","tag-telegram","tag-trust-wallet","tag-turkiye"],"yoast_description":"Erfahren Sie mehr \u00fcber die neue Stealka-Malware, die sich als Roblox-Mods tarnt, um Krypto-Anmeldeinformationen und sensible Daten aus weit verbreiteten Anwendungen zu stehlen.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/12269","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=12269"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/12269\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/12268"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=12269"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=12269"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=12269"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Ziel der Malware<\/h2>\n
Zus\u00e4tzliche Bedrohungen<\/h2>\n
Expertenmeinung<\/h2>\n
\n
Empfehlungen zur Sicherheit<\/h2>\n
Fazit<\/h2>\n
\n