Dagens DE
Startseite Technologie Cyberwarnung: Neue „Storm“-Malware kann Konten übernehmen und Sicherheitssysteme umgehen

Cyberwarnung: Neue „Storm“-Malware kann Konten übernehmen und Sicherheitssysteme umgehen

Mikkel Christensen Mikkel Christensen
Cyberwarnung: Neue „Storm“-Malware kann Konten übernehmen und Sicherheitssysteme umgehen
janews/shutterstock.com

Eine neu entdeckte Malware sorgt für große Besorgnis, nachdem sie gezeigt hat, dass sie moderne Browser-Schutzmechanismen umgehen und sensible Nutzerdaten stehlen kann.

Gerade lesen andere

Wissenschaftler untersuchen, ob winzige Schwarze Löcher den menschlichen Körper durchdringen könnten

Schwerer Schlag für Putins Luftabwehr: Russisches Radarsystem im Wert von 100 Millionen Dollar von der Ukraine getroffen

Eine neu entdeckte Malware sorgt für große Besorgnis, nachdem sie gezeigt hat, dass sie moderne Browser-Schutzmechanismen umgehen und sensible Nutzerdaten stehlen kann.

Das als „Storm“ bekannte Tool stellt eine fortschrittlichere Generation von Infostealern dar.

Laut BGR unter Berufung auf das Cybersicherheitsunternehmen Varonis kann die Malware Passwörter, Sitzungs-Cookies, Krypto-Wallets und sogar Authentifizierungs-Tokens von infizierten Geräten sammeln.

Neue Angriffsmethode

Herkömmliche Infostealer entschlüsseln gestohlene Daten in der Regel direkt auf dem Gerät des Opfers, wodurch sie leichter erkannt werden können.

Lesen Sie auch

Wissenschaftler finden Hinweise auf jüngste Veränderungen in der menschlichen Evolution

WLAN-Mythen entlarvt: Was Ihre Internetgeschwindigkeit zu Hause wirklich beeinflusst

Storm verfolgt einen anderen Ansatz, indem es verschlüsselte Daten sammelt und an Server der Angreifer sendet, wo sie extern entschlüsselt werden.

Weiterentwickelte Techniken

Diese Entwicklung folgt auf die Einführung der App-Bound Encryption in Chrome durch Google, die lokale Entschlüsselung erschwert hat.

Varonis erklärte, dass Storm dies umgeht, indem es vollständig auf lokale Entschlüsselung verzichtet und es Angreifern ermöglicht, Sitzungen außerhalb des infizierten Systems zu rekonstruieren.

Breiter Datenzugriff

Die Malware kann eine Vielzahl von Informationen extrahieren, darunter gespeicherte Passwörter, Browserverlauf und Kreditkartendaten.

Sie kann auch Google-Kontotokens und Sitzungsdaten erfassen, wodurch die Zwei-Faktor-Authentifizierung umgangen werden kann.

Schwer zu erkennen

Da der Großteil der Aktivität außerhalb des Geräts stattfindet, fällt es vielen Sicherheitslösungen schwer, die Bedrohung zu erkennen.

BGR berichtete, dass Storm mehrere Browser unterstützt, darunter Chromium-basierte Plattformen und Firefox.

Wachsende Bedrohung

Varonis gab an, dass die Malware für weniger als 1.000 Dollar pro Monat verfügbar ist, was sie für viele Angreifer zugänglich macht.

Experten raten, regelmäßig Cookies zu löschen, verdächtige Downloads zu vermeiden und Browserberechtigungen zu überprüfen.

Quellen: BGR, Varonis

Dieser Artikel wurde von Mikkel Christensen erstellt und veröffentlicht, wobei möglicherweise KI für die Erstellung verwendet wurde

Lesen Sie auch

NATO macht „Heimat des Weihnachtsmanns“ zum Trainingsgebiet, behauptet russischer Botschafter

Der Mars könnte riesige, von wasser geformte höhlen verbergen — und sie könnten schlüsselziele bei der suche nach vergangenem leben sein