Neue Malware „Stealka“ bedroht Windows-Nutzer mit umfassendem Datendiebstahl

VonJörn Schmidt
Hacker am PC
Foto von Clint Patterson auf Unsplash

IT-Sicherheitsspezialisten von Kaspersky haben eine neue Schadsoftware entdeckt, die unter dem Namen „Stealka“ bekannt wurde. Diese Malware agiert als Infostealer und verbreitet sich über gefälschte Kopien populärer Programme oder manipulierte Spiele-Erweiterungen. Besonders perfide ist die Tarnung über scheinbar seriöse Plattformen wie GitHub, SourceForge oder Softpedia, hinter denen sich professionell gestaltete Fake-Webseiten verbergen.

Die Gefahr liegt in der Vielseitigkeit der Funktionen. Stealka greift gezielt sensible Informationen von Windows-Systemen ab. Bei Browsern wie Chrome, Firefox, Edge oder Opera werden gespeicherte Log-in-Daten, Adressen, Zahlungsinformationen sowie Cookies und Session-Tokens abgefangen. Diese Tokens ermöglichen Angreifern, Sicherheitsmechanismen wie Zwei-Faktor-Authentifizierung zu umgehen und Konten direkt zu übernehmen. Darüber hinaus attackiert die Malware Erweiterungen für Krypto-Wallets wie MetaMask oder Trust Wallet, Passwort-Manager wie LastPass und Dienste zur Zwei-Faktor-Authentifizierung wie Google Authenticator.

Auch lokale Anwendungen sind betroffen. Stealka kann Daten aus über 80 verschiedenen Kryptowährungs-Wallets, Messengern wie Telegram und Discord, E-Mail-Programmen wie Outlook und Thunderbird sowie Gaming- und VPN-Diensten wie Steam, ProtonVPN oder Surfshark stehlen. Zusätzlich erfasst die Schadsoftware Systeminformationen und erstellt Screenshots, um ein vollständiges Bild des kompromittierten Geräts zu erhalten.

Die Gefährlichkeit von Stealka liegt in ihrer breiten und tiefgreifenden Funktionspalette. Sie zielt systematisch auf sensible Daten von Windows-Nutzern ab:

  1. Browser: Sie extrahiert blitzschnell gespeicherte Log-in-Daten, Adressen, Zahlungsinformationen und – besonders kritisch – Cookies und Session-Tokens aus Chromium- und Gecko-Browsern wie Chrome, Firefox, Edge und Opera. Diese Tokens ermöglichen es Angreifern, Zwei-Faktor-Authentifizierungen zu umgehen und Konten direkt zu übernehmen.
  2. Browser-Erweiterungen: Sie kompromittiert Erweiterungen für Krypto-Wallets (wie MetaMask, Trust Wallet), Passwort-Manager (wie LastPass) und 2FA-Dienste (wie Google Authenticator).
  3. Lokale Anwendungen: Sie stiehlt Daten aus über 80 Kryptowährungs-Wallets (u.a. Binance, Ethereum), Messengern (Telegram, Discord), E-Mail-Clients (Outlook, Thunderbird), Gaming-Diensten (Steam) und VPN-Clients (ProtonVPN, Surfshark). Zudem erfasst sie Systeminformationen und kann Screenshots erstellen.

Um sich zu schützen, raten Experten zu grundlegenden Maßnahmen. Nutzer sollten eine verlässliche Antivirensoftware einsetzen, auf Raubkopien und unsichere Mods verzichten und konsequent Zwei-Faktor-Authentifizierung nutzen. Besonders wichtig ist es, Passwörter nicht im Browser zu speichern, sondern auf sichere Passwort-Manager zurückzugreifen.


Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 16

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert