Erstmals im November identifiziert, wurde die Malware<\/strong> \u00fcber Plattformen wie GitHub<\/em>, SourceForge<\/em> und Google Sites<\/em> verbreitet, in einigen F\u00e4llen auch \u00fcber professionell gestaltete gef\u00e4lschte Websites. Nach der Installation kann Stealka<\/strong> Daten aus dem Autofill des Browsers ernten, auf die Einstellungen und Datenbanken von mehr als 100 Browsern zugreifen und Informationen aus 115 Browsererweiterungen extrahieren, einschlie\u00dflich derjenigen, die f\u00fcr Krypto-Wallets<\/strong>, Passwortmanager<\/strong> und Zwei-Faktor-Authentifizierungsdienste<\/strong> verwendet werden.<\/p>\n Das Cybersicherheitsunternehmen Kaspersky<\/strong> hat einen neuen Malware-Stamm entdeckt, der eine Bedrohung f\u00fcr Krypto-Nutzer<\/strong>, Gamer<\/strong> und allt\u00e4gliche Windows-Nutzer darstellt. Die Malware, die als \u201eStealka<\/strong>\u201c bezeichnet wird, wurde als Infostealer<\/em> klassifiziert. Ihr Hauptzweck besteht darin, stillschweigend sensible Daten von infizierten Systemen zu ernten. Laut Kaspersky wird Stealka aktiv von Angreifern verbreitet, die sie als Cheats, Cracks und Mods f\u00fcr Videospiele tarnen, insbesondere solche, die mit beliebten Titeln wie Roblox<\/em> verbunden sind, sowie mit Raubkopien legitimer Anwendungen wie Microsoft Visio<\/em>.<\/p>\n Besorgniserregend ist die Art und Weise, wie die Malware gehostet und geteilt wird. Anstatt sich ausschlie\u00dflich auf obskure oder offensichtlich b\u00f6sartige Websites zu verlassen, luden die Angreifer Stealka auf bekannte Plattformen wie GitHub, SourceForge und Google Sites hoch, was den Dateien ein Erscheinungsbild von Legitimit\u00e4t verleiht, das ahnungslose Nutzer leicht irref\u00fchren kann. In einigen F\u00e4llen gingen die Betreiber hinter Stealka sogar noch weiter, indem sie vollst\u00e4ndige gef\u00e4lschte Websites erstellten, die professionell und vertrauensw\u00fcrdig aussehen. Der Kaspersky-Forscher Artem Ushkov<\/strong> erkl\u00e4rte, dass diese Seiten m\u00f6glicherweise sogar mit Hilfe von KI-Tools<\/em> generiert oder verbessert wurden, was es den Nutzern erschwert, sie von echten Software-Vertriebsseiten zu unterscheiden.<\/p>\n Nach der Installation kann Stealka Online-Konten \u00fcbernehmen, Kryptow\u00e4hrung stehlen und Krypto-Miner auf den Maschinen der Opfer ohne deren Wissen einsetzen. Die gef\u00e4hrlichsten F\u00e4higkeiten der Malware sind auf ihren Fokus auf Webbrowser zur\u00fcckzuf\u00fchren, die auf Chromium<\/em>– und Gecko<\/em>-Engines basieren. Dies setzt mehr als 100 Browser einem Risiko aus, einschlie\u00dflich weit verbreiteter Optionen wie Chrome<\/em>, Firefox<\/em>, Edge<\/em>, Opera<\/em>, Brave<\/em> und anderen. Stealka zielt auf die Autofill-Daten des Browsers ab, was es ihr erm\u00f6glicht, Anmeldeinformationen, Adressen und Zahlungsinformationen zu erfassen. Dar\u00fcber hinaus sucht sie gezielt nach Daten, die mit Browsererweiterungen verbunden sind, einschlie\u00dflich derjenigen, die f\u00fcr Krypto-Wallets, Passwortmanager und Zwei-Faktor-Authentifizierungsdienste verwendet werden. Kaspersky sch\u00e4tzt, dass Stealka Informationen aus den Einstellungen und Datenbanken von 115 Browsererweiterungen extrahieren kann. Unter den rund 80 angegriffenen Krypto-Wallets befinden sich gro\u00dfe Plattformen wie Binance<\/em>, Coinbase<\/em>, Crypto.com<\/em>, MetaMask<\/em>, Trust Wallet<\/em>, Phantom<\/em> und Exodus<\/em>. Messaging-Anwendungen wie Discord<\/em> und Telegram<\/em> sowie E-Mail-Clients, VPNs, Passwortmanager und Gaming-Clients sind ebenfalls im Visier von Stealka.<\/p>\n Um das Risiko einer Infektion zu verringern, r\u00e4t Kaspersky den Nutzern, Raubkopien<\/strong> und inoffizielle Spiel-Mods zu vermeiden, seri\u00f6se Antivirenl\u00f6sungen<\/strong> zu verwenden und auf dedizierte Passwortmanager zur\u00fcckzugreifen, anstatt sensible Daten direkt in Browsern zu speichern.<\/p>\n Malware ist nicht die einzige Bedrohung, die Krypto-Nutzer ins Visier nimmt. Ein 23-j\u00e4hriger Mann aus Brooklyn wurde wegen Dutzender von Straftaten angeklagt, weil er angeblich eine gro\u00df angelegte Phishing-Operation<\/strong> orchestriert hat, die rund 16 Millionen Dollar in Kryptow\u00e4hrung von Coinbase-Nutzern in den Vereinigten Staaten gestohlen hat. Das B\u00fcro des Staatsanwalts von Brooklyn gab am Freitag bekannt, dass Ronald Spektor<\/strong>, ein Bewohner von Sheepshead Bay, mit 31 Anklagepunkten konfrontiert ist, darunter schwerer Diebstahl ersten Grades, Geldw\u00e4sche und verwandte Finanzverbrechen, die aus einem Schema stammen, das angeblich mehr als ein Jahr lief.<\/p>\n Die Staatsanw\u00e4lte sagen, Spektor habe etwa 100 Opfer zwischen April 2023 und Dezember 2024 ins Visier genommen, indem er sich als Kundenservicemitarbeiter von Coinbase ausgab. Laut der Anklage kontaktierte er Nutzer und warnte sie, dass ihre Konten unmittelbar von Hackern bedroht seien. Indem er Angst und Dringlichkeit ausnutzte, \u00fcberzeugte Spektor angeblich die Opfer, ihre Krypto-Best\u00e4nde in neue Wallets zu transferieren, die er heimlich kontrollierte, wodurch er ihre Konten effektiv leer r\u00e4umte.<\/p>\n Nachdem die Gelder gestohlen waren, behaupten die Beh\u00f6rden, Spektor habe versucht, deren Herkunft zu verschleiern, indem er die Erl\u00f6se durch Krypto-Mixer, Token-Tauschdienste und Online-Gl\u00fccksspielplattformen wusch.<\/p>\n<\/blockquote>\n Ermittler sagen, das Schema f\u00fchrte zu verheerenden Verlusten f\u00fcr einige Opfer, darunter ein Bewohner Kaliforniens, der mehr als 1 Million Dollar verlor, und ein Opfer aus Virginia, dessen Verluste 900.000 Dollar \u00fcberstiegen. Spektor soll online unter dem Alias \u201eRonaldd<\/strong>\u201c agiert und den Handle \u201eRonaldd<\/strong>\u201c \u00fcber verschiedene Plattformen verwendet haben. Die Staatsanw\u00e4lte sagen, er habe auch einen Telegram-Kanal namens \u201eBlockchain enemies<\/strong>\u201c betrieben, in dem er offen mit seinen Verbrechen prahlte und sogar zugab, bis zu 6 Millionen Dollar beim Gl\u00fccksspiel verloren zu haben. Diese Beitr\u00e4ge wurden sp\u00e4ter Teil der Beweise, die gegen ihn verwendet wurden.<\/p>\n Bisher haben die Beh\u00f6rden etwa 105.000 Dollar in bar und rund 400.000 Dollar an Kryptow\u00e4hrung sichergestellt. Ermittler befragten w\u00e4hrend der Untersuchung mehr als 70 Opfer und identifizierten letztendlich fast 100 Personen, die von dem Schema betroffen waren. Coinbase-CEO Brian Armstrong<\/strong> erkannte die Anklage in einem Beitrag auf X<\/em> an und warnte Betr\u00fcger, dass diejenigen, die die Kunden der B\u00f6rse ins Visier nehmen, verfolgt und zur Rechenschaft gezogen werden.<\/p>\n","protected":false},"excerpt":{"rendered":" Einf\u00fchrung in die Bedrohung durch Stealka Erstmals im November identifiziert, wurde die Malware \u00fcber Plattformen wie GitHub, SourceForge und Google Sites verbreitet, in einigen F\u00e4llen auch \u00fcber professionell gestaltete gef\u00e4lschte Websites. Nach der Installation kann Stealka Daten aus dem Autofill des Browsers ernten, auf die Einstellungen und Datenbanken von mehr als 100 Browsern zugreifen und Informationen aus 115 Browsererweiterungen extrahieren, einschlie\u00dflich derjenigen, die f\u00fcr Krypto-Wallets, Passwortmanager und Zwei-Faktor-Authentifizierungsdienste verwendet werden. Details zur Malware Stealka Das Cybersicherheitsunternehmen Kaspersky hat einen neuen Malware-Stamm entdeckt, der eine Bedrohung f\u00fcr Krypto-Nutzer, Gamer und allt\u00e4gliche Windows-Nutzer darstellt. Die Malware, die als \u201eStealka\u201c bezeichnet wird, wurde<\/p>\n","protected":false},"author":3,"featured_media":12320,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[54,11,8144,8573,52,268,9480,200,9482,1338,65,1339,272,2317,9483,9481,1923,8102],"class_list":["post-12321","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-binance","tag-bitcoin","tag-brooklyn","tag-chrome","tag-coinbase","tag-discord","tag-edge","tag-exodus","tag-firefox","tag-github","tag-hack","tag-kaspersky","tag-metamask","tag-phantom","tag-roblox","tag-sourceforge","tag-telegram","tag-trust-wallet"],"yoast_description":"Die neue Malware Stealka zielt auf Krypto-Wallets ab, indem sie sich als gef\u00e4lschte Spiel-Mods tarnt und sensible Daten aus \u00fcber 100 Browsern erntet.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/12321","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=12321"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/12321\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/12320"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=12321"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=12321"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=12321"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Details zur Malware Stealka<\/h2>\n
Risiken und Auswirkungen von Stealka<\/h2>\n
Schutzma\u00dfnahmen gegen Stealka<\/h2>\n
Phishing-Schema in Brooklyn<\/h2>\n
\n