Malware stiehlt Daten und Informationen

Jüngst haben die Experten von Kaspersky drei neue Stealer entdeckt. Dies verdeutliche die hohe Nachfrage innerhalb der kriminellen Unterwelt nach Tools, die einen Datendiebstahl erleichtern.

Acrid kann Browser- sowie Kryptowährungs-Wallets-Daten stehlen und Dateien exfiltrieren. Dieser Stealer weist typische Stealer-Funktionen auf und wurde im Dezember vergangenen Jahres entdeckt. Acrid nutzt die sogenannte Heaven's Gate-Technik, die den Zugriff auf 64-Bit-Speicherplatz ermöglicht und Sicherheitsmaßnahmen umgeht.

ScarletStealer unterscheidet sich von herkömmlichen Stealern. Er lädt – anstatt Daten direkt zu stehlen – weitere ausführbare Dateien herunter, die hauptsächlich auf Kryptowährungs-Wallets abzielen. Dieser Stealer wurde im Zuge der Analyse des Penguish-Downloaders identifiziert.

Bei Sys01, früher bekannt als Album Stealer oder S1deload Stealer, wurden die C#- und PHP-Payloads zusammengeführt. Der Stealer ködert Nutzer mit schädlichen ZIP-Archiven, die als Erwachsenen-Inhalte getarnt sind. Diese neueste Iteration des Stealers namens Newb weist eine geteilte Funktionalität auf, wobei die Browser-Datenerfassung in ein separates Modul unter dem Namen Imageclass ausgelagert ist.

Tatyana Shishkova, Lead Security Researcher im Global Research and Analysis Team (GReAT) von Kaspersky, kommentiert die neuen Stealer: „Diese neuen Stealer verdeutlichen die hohe Nachfrage innerhalb der kriminellen Unterwelt nach Tools, die Datendiebstahl erleichtern. Angesichts der schwerwiegenden Folgen wie finanziellen Verlusten und Datenschutzverletzungen müssen sowohl Einzelpersonen als auch Organisationen wachsam bleiben und proaktiv Cybersicherheitsmaßnahmen ergreifen. Wir empfehlen dringend, die Software auf allen Geräten stets aktuell zu halten und beim Herunterladen von Dateien sowie beim Öffnen von Anhängen Vorsicht walten zu lassen sowie eine robuste Sicherheitslösung zu nutzen.“
 
Die Kaspersky-Empfehlungen zum Schutz vor Stealern lauten:

• Offline-Backups einrichten und sicherstellen, dass im Notfall schnell darauf zugegriffen werden kann,
• einen Ransomware-Schutz wie das kostenlose Kaspersky Anti-Ransomware Tool implementieren, der Computer und Server vor Ransomware und anderen Arten von Malware schützt, Exploits verhindert und mit vorinstallierten Sicherheitslösungen kompatibel ist, sowie
• eine robuste Sicherheitslösung wie Kaspersky Endpoint Security for Business mit Verhaltensanalyse installieren, die schädliche Aktivitäten erkennen und blockieren kann. Der integrierte Schwachstellen- und Patch-Manager schützt dabei zusätzlich vor Krypto-Minern, die Schwachstellen ausnutzen.
   

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Weitere Artikel zu Kaspersky

Kaspersky-Umfrage 

Kann Cyber-Immunität die Zahl von Cyberangriffen reduzieren?

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

Über 2 Millionen Bankkarten im Darknet

Kaspersky: 26 Millionen Windows-Geräte mit Infostealern infiziert

54 Prozent der Unternehmen betroffen

Kaspersky warnt vor Netzwerk-Angriffen

KI-Entwicklung schützen

Richtlinie für sichere KI

Weitere Artikel zu Kaspersky

Ransomware-Statistik von Kaspersky

Keine Entwarnung bei Erpresser-Malware

Kaspersky: APTs finden viele Opfer

Besorgniserregender Trend bei zielgerichteten Angriffen

Kaspersky warnt vor SideWinder

APT-Gruppe zielt nun auf Atomkraftwerke

Kaspersky beklagt unzureichenden Schutz

Viele Unternehmen nutzen Sicherheitslösungen für Privatanwender

KI-gestützte Angriffe befürchtet

Moderne Sicherheitslösungen fehlen

Weitere Artikel zu Kaspersky Lab GmbH

Kaspersky: Docker-API im Visier

Container sind Angriffsziel

Kaspersky entdeckt neue Ransomware

Ymir greift mit ausgeklügelter Verschleierungstechnik an

Malware tarnt sich als AutoCAD

Kaspersky: 11.000 Angriffe mit Trojaner SteelFox

Cyberkriminelle nutzen zunehmend KI

Kaspersky: Phishing auf KI-Basis nimmt zu

Kaspersky: Malware per Telegram

Spyware-Opfer auch in Deutschland und Österreich

Weitere Artikel zu Kaspersky Labs GmbH

Kaspersky: Security für die Industrie

XDR-Plattform mit mehr Funktionen

Industrie beklagt Netzwerkprobleme

Kaspersky: Cybersicherheitsvorfälle sind große Herausforderung

Kaspersky verbessert APT-Erkennung

Machine Learning im Security-Einsatz

Site-Fälscher am Werk

Kaspersky nennt Phishing-Risiko

Tusk auf Diebestour

Angreifer verbreiten Infostealer- und Clipper-Malware

Weitere Artikel zu Cybersecurity/Cybersicherheit

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Marco van Kalleveen kommt

Infinigate-CEO Klaus Schlichtherle geht

Spezialist für Penetrationstests

Kalweit ITS nimmt den Mittelstand ins Visier

Cybercrime-Lagebild 2024

Professionalisierte Angriffe treffen Wirtschaft und Verwaltung

Führungskraft für „möglichen Börsengang“

Rania Succar wird CEO von Kaseya

Weitere Artikel zu Cybercrime

Repräsentative Studie von G DATA

Ist die Firma ein lukratives Ziel für Cyberkriminelle?

40 Jahre G Data

Cybersecurity-Spezialist feiert Jubiläum

Ronaldo-Malvertising für Binance

Aktuelle Kampagnen mit Fake-Ads für Kryptowährungen

Dell gibt Tipps

Mobiles Arbeiten und Sicherheit

Rubrik stellt Identity Resilience vor

Sicherheitslösung zum Schutz vor identitätsbasierenden Angriffen

Weitere Artikel zu Cyber-Security-Lösungen

„BarracudaONE"

Barracuda stellt KI-gestützte Cybersicherheitsplattform vor

Social Media als Sicherheitsrisiko

Digitale Fußabdrücke mit Folgen

Cybersecurity

Das KI-Zeitalter schreibt eigene Sicherheitsgesetze

Priorisierung der Cybersicherheit

NIS2 – Abwarten ist keine Option

Datensicherung und -sicherheit

Synergien zwischen DSGVO und NIS2