Infostealer werden zu einer immer grösseren Bedrohung

16. November 2023 um 13:55
image
Foto: Unsplash+

Trend Micro hat den Schwarzmarkt für gestohlene Daten untersucht. Zugänge für Krypto-Wallets, Kreditkartennummern und Logindaten aus Webbrowsern sind dort besonders beliebt.

Forschende von Trend Micro haben Schadsoftware, die zum Diebstahl von Daten genutzt wird, genauer analysiert. Dabei wurden die 16 aktivsten Infostealer-Malware-Varianten auf den Darknet-Marktplätzen Russian Market und 2easy.shop miteinander verglichen und eine Risikomatrix erstellt.
Die Studie zeigt, wie gefährdet gestohlene Daten sein können, wenn sie in die Hände von Cyberkriminellen gelangen. Am beliebtesten sind dabei Krypto-Wallets und Daten aus Webbrowsern wie Login-Daten für Websites und Kreditkarteninformationen. Diese sind gemäss Trend Micro sehr einfach nutzbar und können besonders leicht zu Geld gemacht werden.
Andere Daten, wie Anmeldedaten für WLAN-Netzwerke und Screenshots, sind nicht so leicht handelbar, weshalb ein Missbrauch solcher Daten als weniger riskant eingestuft wird. Ein mittleres Risiko weisen laut der Studie spezialisierte Arten von Zugangsdaten auf, wie für FTP- und VPN-Software.

Besonders betroffene Websites

Die meisten gestohlenen Zugangsdaten für Websites, die über 2easy.shop verkauft werden, entfallen auf Google.com, gefolgt von der Microsoft-Login-Seite Live.com, Facebook und Instagram. Die am stärksten betroffenen Länder sind Portugal, Brasilien und Griechenland.
Aufgrund der grossen Menge an gestohlenen Daten auf den Marktplätzen stellen Infostealer eine immer grössere Bedrohung dar, schreibt Trend Micro. Die Daten könnten an andere Kriminelle verkauft, für Identitätsbetrug verwendet oder zum Einstieg in Unternehmensnetzwerke genutzt werden. Der Trend zur Arbeit im Homeoffice habe zudem neue Angriffsmöglichkeiten hervorgebracht, warnen die Forschenden in ihrem Bericht (Englisch).

Loading

Mehr zum Thema

image

Es braucht bessere Mass­nahmen gegen Deepfakes

Derzeit wird laut der Mozilla Foundation eine Technologie in Umlauf gebracht, bei der Massnahmen gegen den böswilligen Einsatz nicht durchdacht und eingebaut werden.

publiziert am 26.2.2024
image

Lockbit ist zurück

Keine Woche war die Ransomware-Bande offline. Jetzt will sie sich an den an der Aktion beteiligten Regierungen rächen und hat neue Opfer bekannt gegeben.

publiziert am 26.2.2024
image

Xplain kann weiteren Kunden halten

Der Kanton Aargau hatte die Zusammenarbeit nach dem Cyberangriff auf den IT-Dienstleister ausgesetzt. Jetzt sollen Projekte aber weitergeführt werden.

publiziert am 26.2.2024
image

Die 50 wichtigsten Wissenschafts- und Technologiezentren der Welt

Gemessen an der Anzahl international angemeldeter Patente und wissenschaftlicher Publikationen dominieren Asien und die USA. Europa und die Schweiz sind abgeschlagen.

publiziert am 23.2.2024