Cryptofraudeurs gebruiken nu nieuwe malware om cryptoinloggegevens te stelen van handelaren en investeerders in de cryptogaming-industrie. Volgens onderzoek van cyberbeveiligingsbedrijf Kaspersky plaatsen de fraudeurs malware in illegale mods voor Roblox en andere games om cryptoinloggegevens van gebruikers te stelen.
Volgens een bericht van Kaspersky is er nu een nieuwe variant van infostealer genaamd Stealka, die het bedrijf tot nu toe is tegengekomen op distributieplatforms zoals GitHub, SourceForge, Softpedia en sites.google.com. De malware is vermomd als onofficiële mods, cheats en cracks voor Windows-gebaseerde games en andere apps. Stealka wordt door fraudeurs gebruikt om gevoelige inlog- en browserinformatie te exfiltreren, die ze vervolgens gebruiken om digitale activa te stelen.
Fraudeurs zetten nieuwe malware in om digitale activa te stelen
De malware richt zich voornamelijk op gegevens in browsers zoals Chrome, Opera, Firefox, Edge, Yandex, Brave, evenals de instellingen en databases van meer dan 100 browserextensies. De extensies omvatten digitale activa-wallets van Binance, Crypto.com, MetaMask en Trust Wallet. Het richt zich ook op wachtwoordbeheerders zoals LastPass, NordPass en 1Password, en 2FA-apps zoals Google Authenticator, Authy en Bitwarden.
Daarnaast merkte Kaspersky op dat Stealka niet stopt bij browserextensies, en opmerkte dat het ook versleutelde privésleutels, seed phrase-gegevens en wallet-bestandspaden kan onderscheppen van zelfstandige cryptocurrency-wallet-apps. Dit omvat applicaties zoals MyCrypto, MyMonero, Binance, Exodus, evenals andere applicaties voor Bitcoin, Ethereum, Solar, Novacoin, Monero, Dogecoin en BitcoinABC.
Kaspersky-cyberbeveiligingsexpert Artem Ushkov legde uit dat de nieuwe malware in november werd gedetecteerd door de endpoint-oplossingen van het bedrijf voor Windows-machines. De Stealka-malware kan ook gegevens en authenticatietokens stelen voor berichtenapps zoals Discord en Telegram, wachtwoordbeheerders, e-mailclients zoals Mailbird en Outlook, notitie-applicaties zoals StickyNotes op Microsoft, Notezilla, NoteFly en VPN-clients zoals Windscribe, OpenVPN en ProtonVPN.
Ushkov beschrijft de activiteiten van de malware
Volgens Ushkov is de malware gevestigd in Rusland en richt zich voornamelijk op gebruikers uit die regio. Aanvallen door de malware zijn echter ook gedetecteerd in andere landen, waaronder Turkije, Brazilië, Duitsland en India," voegde hij toe. Met het oog op deze dreiging heeft Kaspersky gebruikers geadviseerd om weg te blijven van trucs van fraudeurs die proberen deze malware en andere te gebruiken om hun inloggegevens te stelen. Ze hebben gebruikers opgeroepen om onofficiële of illegale mods te vermijden en benadrukten de noodzaak om antivirussoftware van gerenommeerde bedrijven te gebruiken.
De blog adviseerde gebruikers ook om geen belangrijke en gevoelige informatie in browsers op te slaan, en vroeg hen om waar mogelijk gebruik te maken van twee-factor-authenticatie. Daarnaast wordt hen gevraagd om in de meeste situaties back-upcodes te gebruiken, waarbij ze worden aangespoord deze codes niet in browsers of in tekstdocumenten op te slaan. Bovendien worden gebruikers aangeraden om alert te zijn op waar ze games en andere bestanden vandaan downloaden, waarbij wordt opgemerkt dat deze fraudeurs inspelen op de behoefte van gebruikers om gratis bestanden uit onofficiële bronnen te downloaden.
In een opvallende zaak die deze week door autoriteiten werd genoemd, verloor een ondernemer in Singapore zijn volledige cryptoportfolio na het downloaden van een nepgame. De ondernemer zei dat hij een bètatestmogelijkheid voor Telegram tegenkwam in een online game genaamd MetaToy. Hij merkte op dat hij het gevoel had dat de game echt was vanwege enkele statistieken, waaronder het uiterlijk van de website en de activiteit op Discord. Na het downloaden van de game launcher installeerde hij echter onbewust malware, die meer dan $ 14 189 aan crypto van zijn systeem wiste.
Hoewel fraudeurs Stealka kunnen gebruiken om persoonlijke informatie en digitale activa te stelen, is er geen indicatie dat het enorme schade heeft aangericht, merkte de cyberbeveiligingsexpert op. "We zijn niet op de hoogte van de hoeveelheid crypto die ermee is gestolen," zei Ushkov. "Onze oplossingen beschermen tegen deze dreiging: alle gedetecteerde Stealka-malware werd geblokkeerd door onze oplossingen." Dit betekent dat het onbekend blijft of fraudeurs de malware hebben gebruikt om digitale activa te stelen en de omvang van hun diefstal.
Ontvang $ 50 gratis om crypto te verhandelen wanneer je je nu aanmeldt bij Bybit
Bron: https://www.cryptopolitan.com/scammers-new-malware-to-steal-crypto-login/
