Kaspersky warnt: Der verschlüsselte Trojaner Stealka dringt in Mainstream-Spielemods ein, GTA5- und Roblox-Spieler sind betroffen

Stealkas Gelddiebstahl-Angriff zielt auf Spielegemeinschaften, Browser-Wallets und kryptografische Bibliotheken ab und deckt Informationssicherheitslücken im Web3-Zeitalter auf.
(Vorherige Zusammenfassung: Chainalysis-Bericht: Nordkoreanische Hacker haben im Jahr 2025 Krypto-Assets im Wert von 2 Milliarden US-Dollar gestohlen, wobei Bybit das größte Opfer wurde)
(Hintergrundbeilage: Sicherheitsunternehmen: Nordkoreanische Hacker sind in 15–20 % der Kryptowährung eingedrungen Unternehmen)

Inhalt dieses Artikels

Am Vorabend der Weihnachtsfeiertage hätte es eine entspannte Zeit sein sollen, Spiele mit Sonderangeboten und Update-Modulen herunterzuladen, aber sie wurde von einer informationsstehlenden Software namens Stealka überschattet. Laut der Entdeckung von Kaspersky im November haben Angreifer Schadprogramme in Module und Cheating-Tools für beliebte Spiele Roblox und GTA V gepackt und diese auf Mainstream-Plattformen wie GitHub, SourceForge und Google Sites hochgeladen. Der Moment, in dem das Opfer zum Herunterladen klickt, kommt der Übergabe des Schlüssels für den Tresor zu Hause gleich.

Das Vertrauen in die Plattform ist zur größten Schwachstelle geworden

Das Schwierigste, was bei dieser Aktionswelle zu verhindern ist, ist, dass sie den „Rechtsmantel“ nutzt, um die Wachsamkeit zu schwächen. Stealka wird über gängige Open-Source-Websites vertrieben und kann ohne Eintauchen in das Dark Web bezogen werden. Kaspersky-Forscher Artem Ushkov sagte:

„Die Angreifer verwendeten höchstwahrscheinlich KI-Tools, um gefälschte Websites mit äußerst professionellem Erscheinungsbild zu erstellen. Diese Websites sehen makellos genug aus, um die letzten verbliebenen Zweifel der vorsichtigsten Benutzer auszuräumen.“

Für jugendliche Spieler oder Benutzer, die auf der Suche nach geknackten Versionen von Office-Software sind, ist das Klicken auf den Link fast eine Reflexhandlung. Dadurch konnten Angreifer in kurzer Zeit Zehntausende Heimcomputer infiltrieren.

Browser-Datenbank: ein von Hackern verschlossener Tresor

Im Gegensatz zu herkömmlichen zerstörerischen Viren verfolgt Stealka eine „stille und vollständige“ Datenerfassung. Laut Untersuchungen von Kaspersky unterstützt es die Erfassung von AutoFill-Formularen, Passwörtern und Cookies für mehr als 100 Chromium- und Gecko-basierte Browser. Um die Sache noch schwieriger zu machen, kann Stealka Daten von 115 Browser-Erweiterungen lesen, darunter MetaMask, Binance, Coinbase-Wallets und Passwort-Manager wie 1Password. Gleichzeitig werden mehr als 80 Desktop-Verschlüsselungs-Wallet-Programme wie Exodus und MyCrypto gescannt, um private Schlüssel und mnemonische Phrasen direkt zu stehlen. Sobald Hacker diese Zugangsdaten erhalten, können Benutzerressourcen innerhalb von Minuten geleert werden.

Die weltweite Verbreitung übersteigt den Verteidigungseinsatz

Stealka ist kein Einzelfall, sondern ein Mikrokosmos der Eskalation der Bedrohung durch Informationsdiebstahl im Jahr 2025. Statistiken zeigen, dass von Januar bis Oktober dieses Jahres Malware, die auf Spielmodule abzielte, insgesamt 384.000 Mal entdeckt wurde. Obwohl sich die ersten betroffenen Gebiete auf Russland konzentrierten, hat sich die Krankheit in letzter Zeit auf Deutschland, Brasilien, Indien, die Türkei und andere Orte ausgeweitet. Die Geschwindigkeit der grenzüberschreitenden Übertragung übersteigt die Aktualisierungshäufigkeit der meisten Antivirenlösungen bei weitem, was zu einem Dilemma bei der „Erkennung verzögerter Infektionen“ führt.

Zero Trust wird zur letzten persönlichen Verteidigungslinie

Der Stealka-Vorfall verdeutlicht die Verschiebung der Verantwortlichkeiten nach der Integration von Web3 und traditionellem Finanzwesen: Wenn Benutzer über die Souveränität ihrer Vermögenswerte verfügen, müssen sie auch das Risiko tragen, private Schlüssel zu schützen. Experten weisen darauf hin, dass es neben der Aktualisierung von Antivirensoftware und Browsern am wichtigsten ist, eine Zero-Trust-Download-Gewohnheit zu entwickeln – selbst wenn die Datei von einer offiziell aussehenden Open-Source-Plattform stammt, überprüfen Sie die Quelle und den Datei-Hash-Wert noch einmal. Für Inhaber von Krypto-Wallets sind die Übertragung großer Mengen an Vermögenswerten auf Cold Wallets und die Vermeidung der Installation von Wallet-Erweiterungen in Spielbrowsern pragmatische Möglichkeiten, Verluste zu reduzieren.

Da die Trump-Administration seit ihrem Amtsantritt freundliche Verschlüsselungsrichtlinien fördert, ist der Markt beliebter geworden, zieht mehr Neulinge zur Teilnahme an und ermöglicht es Hackern, Chancen zu erkennen. Stealka erinnert Anleger daran, dass die wahren Risiken oft in den alltäglichen Unterhaltungsszenen verborgen sind. Wenn Sie das nächste Mal einen scheinbar harmlosen „kostenlosen Mod“ herunterladen, überlegen Sie, ob es sich lohnt, für diese Datei Ihr gesamtes Portemonnaie zu riskieren.