Bot-Malware, bei der automatisierter bösartiger Code vorkommt, der ganze Benutzerprofile von Zielendpunkten exfiltrieren kann, nimmt zu, warnt ein neuer Bericht von NordVPN.
Die Forschung des Unternehmens behauptet, dass die Daten von fünf Millionen Menschen seit 2018 durch Bot-Malware gestohlen wurden, darunter 26,6 Millionen Benutzernamen und Passwörter, darunter fast eine Million Google-Anmeldeinformationen, und mehr als eine Million Microsoft- und Facebook-Logins zusammen.
Bot-Malware ist gefährlicher als durchschnittliche Malware, da sie es den Betreibern durch den Diebstahl ganzer Benutzerprofile ermöglicht, den Multi-Faktor-Authentifizierungsschutz zu umgehen.
MFA umgehen
„Wenn ein Krimineller ein Passwort hackt, kann er die Identitätsauthentifizierung nicht abschließen, wenn der Benutzer MFA aktiviert hat. Wenn ein Krimineller jedoch an die Cookies und Gerätekonfigurationsinformationen seines Opfers gelangt, kann er die Sicherheitssysteme austricksen und die MFA-Aktivierung vermeiden. Da Bot-Malware Kriminellen die gesamte digitale Identität ihrer Opfer zur Verfügung stellt, birgt dies eine völlig neue Reihe von Risiken“, sagte Adrianus Warmenhoven, Cybersicherheitsberater bei NordVPN.
Was diese Angriffe noch gefährlicher macht, ist die Tatsache, dass die Eintrittshürde ziemlich niedrig ist. Selbst unerfahrene Hacker können diese Benutzerprofile verwenden, um sich in die Konten anderer Personen einzuloggen und sie für verschiedene schändliche Zwecke zu verwenden.
Beispielsweise können sie die Facebook-Konten von Personen stehlen und sich als sie ausgeben, um Geld zu verlangen, Malware zu liefern oder gefährliche und gefälschte Erzählungen zu fördern. Sie können die erhaltenen Informationen sogar verwenden, um Unternehmen mit Phishing-E-Mails anzugreifen, schlossen die Forscher.
Darüber hinaus müssen sie die Bot-Malware nicht einmal selbst an Zielendpunkte liefern. Sie können die Daten einfach im Dark Web erwerben. Der durchschnittliche Preis für den Datensatz einer einzelnen Person beträgt etwa 6 US-Dollar, hieß es.
„Um sich selbst zu schützen, verwenden Sie immer ein Antivirenprogramm. Andere Maßnahmen, die helfen könnten – ein Passwort-Manager und Dateiverschlüsselungstools, um sicherzustellen, dass selbst wenn ein Krimineller Ihr Gerät infiziert, nur sehr wenig zu stehlen ist“, fügt Adrianus Warmenhoven hinzu.