Stealc Malware ist ein anpassbarer Infostealer

Ein neues beliebtes Tool zum Stehlen von Informationen namens Stealc wurde in russischsprachigen Dark-Web-Foren identifiziert.

Laut einem Bericht von Sekoia.io ist Stealc ein voll funktionsfähiges Tool, das mit anderen beliebten Malware-Familien wie Raccoon, Vidar, Redline und Mars konkurriert. Die Malware zielt auf sensible Daten von gängigen Webbrowsern wie Google Chrome, Vivaldi und Mozilla Firefox sowie auf beliebten Desktop-Kryptowährungs-Wallets wie Binance und Coinomi ab. Darüber hinaus zielt Stealc auf webbrowserbasierte Wallets, E-Mail-Clients und Messenger-Software ab.

Die Forscher warnten, dass Unternehmen sich der Malware bewusst sein sollten, da erwartet wird, dass sie sich in naher Zukunft weiter verbreitet, was es für mehrere Bedrohungsakteure einfacher macht, sie in ihr Arsenal aufzunehmen. Stealc ist ein Malware-as-a-Service-Tool, das es Hackern ohne fortgeschrittene technische Kenntnisse ermöglicht, fertige Kits auf Online-Marktplätzen zu kaufen und ganz einfach Cyberangriffe zu starten. Forscher entdeckten im Januar und Februar mehrere Stealc-Proben, die in freier Wildbahn zirkulierten, was darauf hindeutet, dass es bei Cyberkriminellen an Bedeutung gewonnen hat.

Die Malware wird normalerweise verbreitet, indem ahnungslose Personen dazu verleitet werden, sie herunterzuladen. Ein von Sekoia.io gefundenes Beispiel betraf gekaperte YouTube-Websites, die Links zu Raubkopien bewarben, die zu einem getarnten Installationsprogramm für Stealc anstelle der Software führten.

Stealc ist hochgradig anpassbar und wird als Service angeboten, was bedeutet, dass jeder angehende Hacker, der die Plattform nutzt, viel Potenzial für Erweiterungen, neue Module und Funktionen und Optimierungen bietet.

Was sind Infostealer und warum sind sie eine große Bedrohung für die Sicherheit?

Infostealer sind eine Art von Malware, die entwickelt wurde, um heimlich vertrauliche Informationen vom Gerät eines Opfers zu sammeln, wie Benutzernamen, Passwörter, Kreditkartennummern und andere persönliche Daten. Sie werden oft durch Phishing-E-Mails, böswillige Downloads und andere betrügerische Taktiken verbreitet.

Infostealer stellen eine große Bedrohung für die Sicherheit dar, da sie die Privatsphäre und Sicherheit einer Person leicht gefährden können und auch ein erhebliches Risiko für Unternehmen darstellen. Sie können verwendet werden, um wertvolle Daten wie geistiges Eigentum, Finanzinformationen und Kundendaten zu stehlen. Dies kann zu erheblichen finanziellen Verlusten, Reputationsschäden und rechtlichen Haftungen für betroffene Organisationen führen.

Darüber hinaus sind Infostealer sehr anpassungsfähig und können sich schnell weiterentwickeln, um der Erkennung durch Sicherheitssoftware zu entgehen. Sie können auch einfach über das Dark Web verbreitet werden, wodurch sie für eine Vielzahl von Cyberkriminellen zugänglich werden. Infolgedessen bleiben Infostealer eine anhaltende und wachsende Bedrohung für die Sicherheit, und es ist wichtig, dass Einzelpersonen und Organisationen wachsam sind, um sich vor dieser Art von Malware zu schützen. Dies kann die Verwendung robuster Antivirensoftware, die Implementierung strenger Passwortrichtlinien und die Schulung von Mitarbeitern darüber beinhalten, wie sie Phishing-Versuche erkennen und vermeiden können.