0 7171 - 92 89 22
     E-Mail schreiben
Weblog
Weblog
Direkt zum Seiteninhalt
NEWS: InfoStealer: Professioneller Datenklau
Webdesign GD
Veröffentlicht von Reinhard Klasen in News · Montag 07 Nov 2022
Tags: InfoStealerDatenklauBankinformationenKreditkarteninformationen
Datendiebstahl: Die große Bedrohung aus dem Internet ...

Infostealer: Was sie sind, wie sie sich verbreiten, wie man sie stoppt

Unsere Kundeninformation, November 2022

 
Liebe Kunden*innen,

denken Sie an all die Informationen, die auf Ihrem Computer gespeichert sind: Ihre Passwörter, Ihre Kreditkartendaten, Ihr Browserverlauf und an die vielen anderen schützenswerten persönlichen Daten. Und bei diesen Gedanken sollten Sie sich bewusst machen, dass es sogenannte Infostealer gibt. Hierbei handelt es sich um eine Art bösartige Software, die Ihre vertraulichen Informationen zu stehlen versucht. Die durch den Infostealer erbeuteten Daten werden von den Cyberkriminellen auf dem Schwarzmarkt (Dark Net) angeboten und verkauft oder zum Starten weiterer gezielter Cyberangriffe verwendet.

Was ist ein Infostealer?
Wie der Name schon sagt, handelt es sich bei einem Infostealer um eine Art von Malware, die entwickelt wurde, um vertrauliche Daten von einem kompromittierten, also mit einem Infostealer infizierten System zu sammeln. Die gestohlenen Daten werden an einen von Angreifern kontrollierten Server gesendet und oft auf dem Schwarzmarkt an andere Cyberkriminelle verkauft, die die Informationen verwenden können, um Betrug zu begehen oder sich unbefugten Zugriff auf verschiedene Ressourcen und Vermögenswerte zu verschaffen.

Welche Daten stehen besonders im Fokus von Infostealern?
  • Anmeldeinformationen , die für Online-Banking, E-Mail-Konten, Social-Media-Sites und FTP-Dienste verwendet werden
  • Kreditkartendetails
  • Daten von E-Mails (besonders vertrauliche)
  • Geldbörsen für Kryptowährungen
  • und bestimmte für Datenstehler interessante Dateitypen (z.B. Bilder,/Fotos, persönl. Dokumente, Tabellenkalkulationen usw.)

Wie infiziert man sich mit einem Infostealer?
  • Spam : Bedrohungsakteure liefern Infostealer häufig per E-Mail, oft unter dem Deckmantel einer legitimen Organisation. Der Infostealer kann direkt an die E-Mail angehängt werden, oder der Empfänger kann aufgefordert werden, auf eine schädliche URL zu klicken, die den Benutzer zum Download der Malware weiterleitet. Spam-E-Mails werden in der Regel massenhaft verbreitet, obwohl sie in einigen Fällen auf eine bestimmte Gruppe oder Einzelperson zugeschnitten sein können.
  • Kompromittiertes System : Wie oben erwähnt, werden Infostealer oft aus der Ferne eingesetzt, nachdem Angreifer Zugriff auf das Zielsystem erhalten haben. In diesem Blog erfahren Sie mehr darüber, wie Angreifer Sicherheitslösungen umgehen.
  • Malware versuchte Anzeigen : Websites, die durch Exploit-Kits kompromittiert wurden, werden häufig verwendet, um böswillige Werbung zu schalten. Ein Klick auf die Anzeige kann schädlichen Code ausführen, der einen Infostealer installiert, oder den Benutzer auf eine schädliche Website umleiten, von der die Malware heruntergeladen werden kann. In einigen Fällen kann das bloße Anzeigen des Malvertisement ausreichen, um den Download eines Infostealers auszulösen.
  • Raubkopien : Es ist nicht ungewöhnlich, dass Hackergruppen Malware mit Downloads von Raubkopien bündeln. Nahezu jede Art von Malware wurde irgendwann über Raubkopien verbreitet, einschließlich Infostealers.

Wie schützen Sie sich vor Infostealern?
  • Denken Sie zweimal nach, bevor Sie auf einen Link oder Anhang klicken : Die meisten Infostealer verbreiten sich durch vom Benutzer initiierte Aktionen wie das Öffnen eines bösartigen E-Mail-Anhangs oder das  Herunterladen einer Datei von einer bösartigen Website. Daher ist es eine der effektivsten Möglichkeiten, Infostealern auszuweichen, bevor Sie klicken. Öffnen Sie keine unerwünschten E-Mail-Anhänge, seien Sie vorsichtig bei E-Mails, die Sie nicht namentlich ansprechen, und fahren Sie mit der Maus über URLs, um sicherzustellen, dass die Zieladresse mit dem verlinkten Text übereinstimmt.
  • Updates installieren : Einige Infostealer werden verbreitet, indem sie bekannte Browser-Schwachstellen ausnutzen. Dieser Angriffsvektor kann abgeschwächt werden, indem Sie Updates für Ihren Browser, Ihr Betriebssystem und andere Anwendungen anwenden, sobald sie verfügbar sind.
  • Sichern Sie Ihren Browser : Reduzieren Sie das Risiko, sich mit einem Infostealer und anderen Arten von Malware zu infizieren, indem Sie Ihren Browser sichern. Emsisoft Browser Security beispielsweise ist eine leichtgewichtige Browsererweiterung, die den Zugriff auf Websites blockiert, die Malware verbreiten, und  Phishing-Angriffe verhindert.
  • Verwenden Sie Zwei- oder Multi-Faktor-Authentifizierung : 2FA bzw. MFA bietet eine zusätzliche Sicherheitsebene, die dazu beitragen kann, unbefugten Zugriff auf Konten, Tools, Systeme und Datenspeicher zu  verhindern. Selbst wenn es einem Angreifer gelingt, Ihre Anmeldeinformationen zu stehlen, kann er möglicherweise nicht die sekundäre Authentifizierung bereitstellen, die für den Zugriff auf das kompromittierte Konto erforderlich ist. Zu diesem Thema hatten wir am 18.03.2022 einen speziellen Blockartikel erstellt: hier klicken
  • Vermeiden Sie raubkopierte Software : Es ist nicht ungewöhnlich, dass raubkopierte Software mit verschiedenen Formen von Malware beladen ist. Halten Sie sich also an legitime Anwendungen. Heutzutage gibt es so viele kostenlose, Freemium- und Open-Source-Alternativen, dass es nicht nötig ist, die Würfel auf Raubkopien zu rollen.

Reinhard Klasen
07.11.2022

Bildquelle: cocoparisienne (id) computer - pixabay.com
Quelle: emsisoft.com

 


Zurück zum Seiteninhalt