Forschende von Trend Micro haben Schadsoftware, die zum Diebstahl von Daten genutzt wird, genauer analysiert. Dabei wurden die 16 aktivsten Infostealer-Malware-Varianten auf den Darknet-Marktplätzen Russian Market und 2easy.shop miteinander verglichen und eine Risikomatrix erstellt.

Die Studie zeigt, wie gefährdet gestohlene Daten sein können, wenn sie in die Hände von Cyberkriminellen gelangen. Am beliebtesten sind dabei Krypto-Wallets und Daten aus Webbrowsern wie Login-Daten für Websites und Kreditkarteninformationen. Diese sind gemäss Trend Micro sehr einfach nutzbar und können besonders leicht zu Geld gemacht werden.

Andere Daten, wie Anmeldedaten für WLAN-Netzwerke und Screenshots, sind nicht so leicht handelbar, weshalb ein Missbrauch solcher Daten als weniger riskant eingestuft wird. Ein mittleres Risiko weisen laut der Studie spezialisierte Arten von Zugangsdaten auf, wie für FTP- und VPN-Software.

Die meisten gestohlenen Zugangsdaten für Websites, die über 2easy.shop verkauft werden, entfallen auf Google.com, gefolgt von der Microsoft-Login-Seite Live.com, Facebook und Instagram. Die am stärksten betroffenen Länder sind Portugal, Brasilien und Griechenland.

Aufgrund der grossen Menge an gestohlenen Daten auf den Marktplätzen stellen Infostealer eine immer grössere Bedrohung dar, schreibt Trend Micro. Die Daten könnten an andere Kriminelle verkauft, für Identitätsbetrug verwendet oder zum Einstieg in Unternehmensnetzwerke genutzt werden. Der Trend zur Arbeit im Homeoffice habe zudem neue Angriffsmöglichkeiten hervorgebracht, warnen die Forschenden in ihrem Bericht (Englisch).