Neuartige Stealer zielen auf Unternehmensdaten
Immer mehr Malware stiehlt Daten und Informationen von Unternehmen. Jüngst haben Sicherheitsexperten drei neue Stealer entdeckt, die teils besonders trickreich arbeiten, teils mit fortgeschrittenen Fähigkeiten ausgestattet sind.
Experten von Kaspersky haben drei neue Schadprogramme entdeckt, die sensible Daten stehlen können. Der erste, Acrid, stiehlt Daten aus Browsern und Kryptowährungs-Wallets und kann Dateien unbemerkt übertragen. Acrid nutzt eine spezielle Technik namens „Heaven’s Gate“, die es ermöglicht, Sicherheitsmaßnahmen zu umgehen und auf 64-Bit-Speicher zuzugreifen.
Der zweite Stealer, ScarletStealer, unterscheidet sich dadurch, dass er keine Daten direkt stiehlt, sondern zusätzliche Schadprogramme herunterlädt, die dann auf Kryptowährungs-Wallets abzielen. Dieser Stealer wurde im Zusammenhang mit dem Penguish-Downloader entdeckt.
Der dritte Stealer, Sys01, auch bekannt als Album Stealer oder S1deload Stealer, verwendet C#- und PHP-Payloads und tarnt sich als ZIP-Archive mit vermeintlichen Erwachsenen-Inhalten. Die neueste Version, Newb, hat eine geteilte Funktionalität: Die Browser-Datenerfassung wurde in ein separates Modul namens Imageclass ausgelagert.
Tatyana Shishkova, Lead Security Researcher im Global Research and Analysis Team (GReAT) von Kaspersky, erklärt:
„Diese neuen Stealer zeigen, dass es in der kriminellen Unterwelt eine hohe Nachfrage nach Tools gibt, die den Datendiebstahl erleichtern. Die Folgen solcher Angriffe können gravierend sein, einschließlich finanzieller Verluste und Datenschutzverletzungen. Daher müssen sowohl Einzelpersonen als auch Unternehmen wachsam sein und proaktive Cybersicherheitsmaßnahmen ergreifen. Wir empfehlen, die Software auf allen Geräten aktuell zu halten, vorsichtig beim Herunterladen und Öffnen von Dateien zu sein und eine robuste Sicherheitslösung zu nutzen.“
Kaspersky-Empfehlungen zum Schutz vor Stealern:
- Offline-Backups einrichten und sicherstellen, dass im Notfall schnell darauf zugegriffen werden kann.
- Einen Ransomware-Schutz wie das kostenlose Kaspersky Anti-Ransomware Tool nutzen, das Computer und Server vor Ransomware und anderer Malware schützt, Exploits verhindert und mit vorhandenen Sicherheitslösungen kompatibel ist.
- Eine robuste Sicherheitslösung mit Verhaltensanalyse installieren, die schädliche Aktivitäten erkennen und blockieren kann. Integrierte Schwachstellen- und Patch-Manager schützen dabei zusätzlich vor Krypto-Minern, die Schwachstellen ausnutzen.