De Kerstman is een dief en wil jouw crypto stelen
Een nieuwe vorm van malware richt zich steeds vaker op crypto wallets. De naam is SantaStealer en beveiligingsonderzoekers slaan alarm. De software is gemaakt om privégegevens te stelen en wordt actief aangeboden op Telegram en hackersfora. Vooral mensen met crypto lopen risico, ook beginners.
Wat is SantaStealer
SantaStealer is zogenoemde infostealer malware. Dat is software die stiekem informatie van je computer haalt. Denk aan inloggegevens, berichten en bestanden. Volgens onderzoekers van Rapid7 is SantaStealer geen compleet nieuw product, maar een vernieuwde versie van een oudere stealer met de naam BluelineStealer.
De makers verkopen de malware als een dienst. Iedereen die betaalt, kan ermee aan de slag. Een basisabonnement kost 175 dollar per maand. Voor een uitgebreidere versie betaal je 300 dollar per maand. De ontwikkelaars beloven dat hun software antivirusprogramma’s kan ontwijken en zelfs toegang kan krijgen tot bedrijfsnetwerken.
Crypto wallets zijn het belangrijkste doelwit
Het belangrijkste doel van SantaStealer zijn crypto wallets. De malware richt zich op bekende wallet apps zoals Exodus en op browserextensies zoals MetaMask. Het doel is simpel, toegang krijgen tot gegevens die horen bij digitale munten.
Daar blijft het niet bij. SantaStealer steelt ook browsergegevens zoals wachtwoorden, cookies, surfgeschiedenis en opgeslagen betaalgegevens. Ook berichtenapps zoals Telegram en Discord worden meegenomen. Zelfs lokale documenten en schermafbeeldingen van je computer kunnen worden buitgemaakt.
Hoe de malware te werk gaat
De malware plaatst een verborgen programma op de computer van het slachtoffer. Dat programma breekt in in de browser en krijgt zo toegang tot beveiligde sleutels. Opvallend is dat SantaStealer beveiliging van Chrome kan omzeilen die pas in 2024 is ingevoerd. Dat laat zien dat deze truc helaas niet uniek is, ook andere stealer malware kan dit al.
De gestolen gegevens worden verzameld, samengepakt en in delen verstuurd naar een vaste server van de aanvallers. Alles gebeurt automatisch en vaak zonder dat de gebruiker iets merkt.
Minder geavanceerd dan beloofd
Hoewel de makers doen alsof SantaStealer heel professioneel is, zijn onderzoekers kritisch. Volgens Rapid7 is de software slordig gemaakt en makkelijk te analyseren. Dat wijst op haast en weinig ervaring. Alleen een extern onderdeel dat Chromegegevens kraakt, is beter verstopt.
Wel ziet het bedieningspaneel voor criminelen er strak uit. Gebruikers kunnen kiezen wat ze willen stelen, alles of alleen wallet en browserdata. Ze kunnen ook instellen dat de malware niet actief is in bepaalde landen en dat de aanval later pas start.
Verspreiding nog beperkt, risico blijft groot
Op dit moment lijkt SantaStealer nog niet op grote schaal actief. Het is ook nog onduidelijk hoe slachtoffers precies worden besmet. Wel zien onderzoekers vaker aanvallen waarbij mensen worden verleid om zelf gevaarlijke opdrachten in Windows te plakken.
Andere bekende manieren blijven populair. Denk aan phishing mails, nepsoftware, illegale downloads, misleidende advertenties en valse reacties onder YouTube video’s.
Zo verklein je de kans op problemen
Beveiligingsexperts adviseren om extra alert te zijn. Klik niet zomaar op links en open geen bijlagen die je niet vertrouwt. Installeer geen onbekende software en gebruik geen gekraakte programma’s of cheats.
Kort gezegd, alles wat te mooi klinkt om waar te zijn, is dat vaak ook. Zeker in de wereld van crypto kan één verkeerde klik genoeg zijn om je wallet leeg te halen.
