Hackare och Infostealer-Malware
Hackare infogar infostealer-malware i piratkopierade mods för Roblox och andra spel, enligt forskning från cybersäkerhetsföretaget Kaspersky. Ett blogginlägg från Kaspersky avslöjar att de har identifierat en ny typ av infostealer kallad Stealka, som de hittills har stött på på distributionsplattformar som GitHub, SourceForge, Softpedia och sites.google.com.
Funktioner och Mål
Förklädd som inofficiella mods, fusk och cracks för Windows-baserade spel och andra appar, exfiltrerar Stealka känslig inloggnings- och webbläsarinformation, som dess operatörer kan använda för att stjäla kryptovaluta. Malware riktar sig främst mot data som finns i webbläsare som Chrome, Firefox, Opera, Yandex Browser, Edge och Brave, samt inställningar och databaser för över 100 webbläsartillägg.
Sådana tillägg inkluderar:
- Kryptovaluta-plånböcker från Binance, Coinbase, MetaMask, Crypto.com och Trust Wallet
- Lösenordshanterare (1Password, NordPass, LastPass)
- 2FA-appar (Google Authenticator, Authy, Bitwarden)
Faktum är att Stealkas räckvidd inte slutar med webbläsartillägg, eftersom den också kan stjäla (krypterade) privata nycklar, seed phrase-data och plånboksfilvägar från fristående kryptovaluta-plånboksappar. Detta inkluderar appar från Binance, Exodus, MyCrypto och MyMonero, samt plånboksappar för Bitcoin, BitcoinABC, Dogecoin, Ethereum, Monero, Novacoin och Solar.
Övriga Mål och Hot
Utöver kryptovaluta har Stealka malware förmågan att stjäla data och autentiseringstoken för meddelandeappar (t.ex. Discord och Telegram), lösenordshanterarappar (t.ex. 1Password, Bitwarden, LastPass), e-postklienter (t.ex. Gmail Notifier Pro, Mailbird, Outlook), anteckningsappar (NoteFly, Notezilla, Microsoft Sticky Notes) och VPN-klienter (t.ex. OpenVPN, ProtonVPN, WindscribeVPN).
Expertutlåtande
I en intervju med Decrypt förklarade Kaspersky-cybersäkerhetsexpert Artem Ushkov att den nya malware ”upptäcktes av Kaspersky endpoint skyddslösningar på Windows-maskiner i november 2025.”
Som med liknande malware rapporterar Ushkov att de flesta av användarna som riktas av Stealka är baserade i Ryssland. ”Men attacker av malware har också upptäckts i andra länder, inklusive Türkiye, Brasilien, Tyskland och Indien,” tillade han.
Rekommendationer
Med tanke på hotet från Stealka rekommenderar Kaspersky i sin blogg att, förutom att använda pålitlig antivirusprogramvara, bör användare undvika inofficiella och piratkopierade mods. Bloggen avråder också från att lagra viktig information i webbläsare och uppmanar användare att använda tvåfaktorsautentisering där det är möjligt, samtidigt som de också använder backupkoder (men utan att lagra dem i webbläsare eller i textdokument).
Slutsats
Även om Stealkas potential för att stjäla information och, i förlängningen, kryptovaluta verkar skrämmande, finns det för närvarande inga indikationer på att det har resulterat i betydande förluster.
”Vi är inte medvetna om mängden kryptovaluta som har stulits med hjälp av det,” sa Ushkov. ”Våra lösningar skyddar mot detta hot: all upptäckte Stealka malware blockerades av våra lösningar.”
