Xenon Stealer
Xenon Stealer ist der Name einer bösartigen Anwendung, die in unterirdischen Hacking-Foren verbreitet wird. Jeder angehende Hacker kann die Malware für nur hundert Dollar kaufen und dann Wege finden, sie ihren Opfern zu liefern.
Xenon Stealer ist, wie der Vorname schon sagt, eine Daten, die Malware stiehlt. Dies bedeutet, dass es eine Vielzahl von Informationen sammeln kann, die auf dem Computer des Opfers gespeichert sind, und diese an den schlechten Akteur übertragen kann, der die Malware betreibt. Xenon Stealer bietet die Möglichkeit, Informationen zum automatischen Ausfüllen von Formularen zu stehlen, den Verlauf und Cookies von einer Reihe beliebter Browser herunterzuladen.
VPN-Informationen werden auch vom infizierten System entfernt, ebenso wie Inhalte aus der Zwischenablage und Instant Messaging-Dienstsitzungen. Der Stealer hat auch die Möglichkeit, Dateien vom Computer des Opfers zu filtern.
Eine weitere Funktion der Malware besteht darin, in der Zwischenablage gefundene Kryptowährungs-Wallet-Zeichenfolgen abzufangen und diese stillschweigend durch eine Wallet-Zeichenfolge zu ersetzen, die dem Hacker gehört, der die Malware betreibt. Dies bedeutet, dass Benutzer Kryptowährungstransfers direkt in die Brieftaschen der Kriminellen durchführen können, ohne den Verdacht zu haben, dass etwas nicht stimmt.
Xenon Stealer kann Brieftaschenzeichenfolgen für eine Reihe beliebter Kryptowährungen wie Bytecoin, Electrum, Ethereum und Monero abfangen und ersetzen.
Schließlich kann die Malware auch Screenshots vom Desktop und Bildschirm des Benutzers erstellen und diese an die Hacker zurücksenden sowie Tastaturanschläge protokollieren, was die Eingabe von Anmeldeinformationen äußerst gefährlich macht.
Wie bei vielen anderen Malware-Programmen wird Xenon Stealer hauptsächlich mithilfe von böswilligen Spam-E-Mail-Kampagnen mit gefährlichen Anhängen verbreitet. Aus diesem Grund empfiehlt es sich immer, niemals Anhänge in E-Mails zu öffnen, in denen Sie den Absender nicht persönlich kennen und den Grund, aus dem Sie die E-Mail erhalten haben, nicht mit absoluter Sicherheit identifizieren können.
In den meisten Fällen greifen Malware-Autoren und -Hacker, die die Nutzdaten verteilen, auf Social-Engineering-Tricks zurück und geben den böswilligen E-Mails Titel, die auf Dringlichkeit hinweisen, oder ahmen legitime Organisationen nach, was den Nachrichten eine falsche Glaubwürdigkeit verleiht. Hier sollten Benutzer besonders vorsichtig sein.
Es ist immer eine gute Idee, eine aktuelle Anti-Malware-Suite auf Ihrem System zu behalten, da viele gefährliche Malware, die dem Xenon Stealer ähnelt, normalerweise von der Anti-Malware abgefangen wird, bevor sie bereitgestellt und ausgeführt werden kann wirklicher Schaden.