Daten sind so kostbar wie Gold. Während Informationen für legitime Unternehmen von unschätzbarem Wert sind, sind sie auch bei Cyberkriminellen sehr begehrt. Diese böswilligen Akteure werden alles tun, um an Ihre sensiblen Daten zu gelangen, einschließlich der Infizierung Ihres Geräts mit Infostealer-Malware. Aber was genau ist ein Infostealer und wie kann er Sie beeinflussen?
Was ist ein Infostealer?
Wie der Name schon sagt, wird Infostealer-Malware verwendet, um verschiedene Arten von Informationen vom eigenen Gerät zu stehlen.
Infostealer wurden erstmals im Jahr 2006 im Einsatz registriert. Zu diesem Zeitpunkt wurde ein Infostealer-Trojaner-Pferd namens ZeuS (oder Zbot) veröffentlicht. Dieser Trojaner war in der Lage, Anmeldeinformationen und Bankdaten auf Microsoft Windows-Geräten zu stehlen, die dann für finanzielle Gewinne ausgenutzt werden konnten. Die Verwendung dieses Trojaners führte zum Diebstahl von Milliarden von Dollar durch die Infektion von Millionen von Geräten.
Es dauerte nicht lange, bis andere böswillige Akteure den ZeuS-Code nutzten, um neue Arten von Infostealern zu entwickeln. Und so begann die Ära der Infostealer.
Infostealer-Code kann auch in andere integriert werden bösartige Programme wie Keylogger, Trojaner und Stalkerware. Trojaner sind im Allgemeinen als Infostealer konzipiert, sodass sie ein Gerät hinter den Kulissen infizieren und ohne Wissen des Opfers Daten stehlen können. Diese Programme tarnen sich als legitime oder harmlose Apps, um das Opfer dazu zu bringen, sie auf ihrem Gerät zu behalten.
Keylogger werden auch als Infostealer eingesetzt. Diese Art von Malware zeichnet jeden Tastenanschlag des Benutzers eines infizierten Geräts auf, in der Hoffnung, vertrauliche Daten zu stehlen oder sogar private Gespräche zu belauschen. Beispielsweise könnte ein Keylogger die Anmeldeinformationen aufzeichnen, die Sie eingeben, um sich bei einem Konto anzumelden, oder sogar Ihre Kreditkarteninformationen, wenn Sie online einkaufen.
Darüber hinaus wird Browser-Hooking häufig in Infostealer-Kampagnen verwendet. Dies beinhaltet die Verwendung einer Hintertür, um nicht autorisierte Befehle auszuführen und Details vom Zielgerät zu stehlen.
Es gibt eine Vielzahl von Daten, auf die Cyberkriminelle durch den Einsatz von Infostealern zugreifen möchten. Vor allem Zahlungskartendaten und Anmeldeinformationen sind sehr wertvoll. Ein Krimineller könnte diese Daten entweder direkt zu seinem Vorteil nutzen oder sie auf einem dunklen Webmarktplatz an andere böswillige Akteure verkaufen. Durch den Verkauf wertvoller Daten auf illegalen Plattformen können enorme Gewinne erzielt werden, daher ist es nicht verwunderlich, dass solche Websites bei Cyberkriminellen beliebt geworden sind.
Wie infizieren Infostealer Geräte?
Da Infostealer eine Form von Malware sind, sind ihre Infektionsmethoden ziemlich normal. Infostealer-Programme könnten eingebaut werden schädliche Anhänge und Links und versteckt in scheinbar harmloser Software, um Daten zu stehlen und dabei unter dem Radar zu bleiben. Selbst wenn Sie Antivirensoftware verwenden, ist Ihr Gerät möglicherweise nicht vollständig unempfindlich gegen Infostealer-Malware oder andere Arten von Viren Malware (obwohl Sie immer ein Antivirenprogramm auf allen Ihren mit dem Internet verbundenen Geräten aktiv haben sollten). Geräte).
Um das versehentliche Herunterladen von Infostealer-Malware auf Ihren Computer zu vermeiden, sollten Sie Schützen Sie Ihr E-Mail-Konto so weit wie möglich und führen Sie regelmäßig Antivirus-Scans durch. Es ist auch wichtig, dass Sie sich von zufälligen E-Mail-Links fernhalten, da diese häufig zur Verbreitung von Malware verwendet werden.
Aber unabhängig davon, ob Sie die richtigen Sicherheitsmaßnahmen ergreifen, um Infostealer zu vermeiden, gibt es immer noch Tausende von Menschen, die jedes Jahr von dieser Art von Malware getroffen werden. Tatsächlich gibt es bestimmte Arten von Infostealern, die bei böswilligen Akteuren sehr beliebt geworden sind.
Was sind die häufigsten Arten von Infostealern?
Da Daten sowohl für legitime als auch für illegitime Parteien äußerst wertvoll sind, sind derzeit zahlreiche berüchtigte Stämme von Infostealer-Malware im Umlauf. Viele dieser bösartigen Organisationen bieten den Abonnenten Infostealer-Malware gegen eine Gebühr an. Diese Art von Geschäftsmodell ist bekannt als „Malware-as-a-Service“ (MaaS).
Nehmen Sie zum Beispiel Raccoon V1. Dieser bekannte Infostealer entstand 2019 und wurde schnell zu einer beliebten Wahl für Cyberkriminelle. Dieses Programm verwendet die Programmiersprache C und C++ und kann für eine Gebühr von 75 $ pro Woche oder 200 $ pro Monat an Benutzer geleast werden. Dieser Malware-Stamm kann verwendet werden, um Anmeldeinformationen, Browser-Cookies und sensible Wallet-Daten von Kryptowährungen zu stehlen. Darüber hinaus kann Raccoon V1 den geografischen Standort eines Opfers verfolgen und auf seine IP-Adresse zugreifen.
Die Entwickler von Raccoon haben auch eine zweite Version des Infostealers veröffentlicht, der erstmals Mitte 2022 entdeckt wurde, nur vier Monate nachdem der Betrieb aufgrund des angeblichen Todes eines Betreibers eingestellt wurde. Diese Version von Raccoon ist etwas teurer (275 $), aber dennoch weit verbreitet.
Neben der Raccoon-Infostealer-Familie gibt es weitere bekannte Stämme ähnlicher Malware, darunter Mars Stealer, BlackGuard und RedLine Stealer.
Mars Stealer ist der 2021-Nachfolger von Oski Stealer und infiziert Geräte häufig über Datei-Hosting-Sites, Zwei-Faktor-Authentifizierungserweiterungen und Kryptowährungserweiterungen. Obwohl dieses Malware-Programm ziemlich klein ist, ist es mächtig und kann große Datenmengen stehlen. BlackGuard und RedLine Stealer sind genauso gefährlich. BlackGuard ist dafür bekannt, auf Windows-Geräte abzuzielen, und stammt ursprünglich von russischen Bedrohungsakteuren. Diese Art von Malware wird oft über Phishing-E-Mails und Drive-by-Downloads verbreitet, achten Sie also auf diese Art von Angriffen, wenn Sie online sind.
RedLine Stealer hingegen wurde erstmals 2020 bemerkt und zielt weiterhin auf bekannte Browser wie Chrome und Opera ab. Dieser Malware-Stamm ist in der Lage, Anmeldeinformationen und hochsensible Krypto-Wallet-Daten zu stehlen. Wie Raccoon und Mars Stealer sind RedLine Stealer und BlackGuard Malware-as-a-Service-Anbieter, die Benutzern den Zugriff auf die Programme in Rechnung stellen. Solche bösartige Software kann oft gekauft oder abonniert werden Verwendung von Kryptowährungen, da die Benutzer dadurch anonym bleiben können.
Da Daten im Cyberspace weiterhin böswillig ausgenutzt werden, werden weitere hinterhältige und ausgeklügelte Stämme entwickelt, um Sicherheitsmaßnahmen zu umgehen und vor Benutzern verborgen zu bleiben. Dies ist zweifellos ein massives Problem für Einzelpersonen und Organisationen gleichermaßen.
Infostealer stellen ein enormes Risiko für uns alle dar
Es lässt sich nicht leugnen, dass Infostealer-Malware unglaublich gefährlich ist. Diese Art von Schadprogramm kann riesige Mengen sensibler Daten von ahnungslosen Opfern stehlen, was zu schwerwiegenden Verletzungen der Privatsphäre und finanziellen Verlusten führen kann. Unabhängig davon, was Sie online tun, ist es wichtig, dass Sie Ihre Geräte mit einem angemessenen Sicherheitsniveau ausstatten, um die Wahrscheinlichkeit zu verringern, erfolgreich von Infostealer-Malware angegriffen zu werden.