Windows-PCs werden von einer neuen Bedrohung angegriffen Golang-basierter Malware-Stamm ist in der Lage, alle Arten sensibler Daten von anfälligen Systemen zu stehlen.
Wie berichtet von Die Hacker-News, diese Informationen stehlende Malware wurde von ihrem Entwickler, der unter dem Pseudonym Deathined bekannt ist, Skuld genannt. Erstmals Ende April von Sicherheitsforschern entdeckt TrellixDerzeit wird die Schadsoftware gezielt gegen Gamer und andere Windows-Benutzer in den USA, Europa und Südostasien eingesetzt.
Was Skuld von anderen Malware-Stämmen unterscheidet, ist, dass es in Golang (auch bekannt als Go) geschrieben ist, wodurch Malware-Autoren „binäre ausführbare Dateien erstellen können, die schwieriger zu analysieren und zurückzuentwickeln sind“, so die Aussage Trellix’ Bericht.
Der Skuld-Erfinder Deathined hat sich auch von einer Reihe von Open-Source-Projekten und vorhandenen Malware-Beispielen inspirieren lassen. Es scheint, dass der Malware-Entwickler auf lange Sicht dabei ist, da er mehrere Social-Media-Konten erstellt hat, darunter eine Gruppe auf Telegramm Dies wird wahrscheinlich dazu verwendet werden, ihr Malware-Geschäft in Zukunft zu fördern.
Was Skuld besonders gefährlich macht, ist die schiere Menge an Daten, die es von einem kompromittierten Windows-PC stehlen und an Hacker zurücksenden kann. Dazu gehören jedoch auch die Browserdaten eines Benutzers wie Cookies und Sitzungstoken Zwietracht Konten sind auch durch die Übernahme durch Hacker gefährdet.
Skuld-Malware, die Informationen stiehlt
Wie viele andere aktuelle Malware-Angriffe mit Gamer im VisierSkuld zielt auf Discord-Benutzer ab, was darauf hindeutet, dass Deathined möglicherweise mehr daran interessiert ist, die Spielebranche zu erobern als andere Unternehmen.
Sobald Skuld nach dem Herunterladen über einen schädlichen Link oder Anhang auf dem Computer eines Opfers geöffnet wird, prüft Skuld zunächst, ob es nicht in einer virtuellen Umgebung ausgeführt wird. Dadurch soll vermieden werden, dass die Malware von Sicherheitsforschern wie denen von Trellix analysiert wird.
Skuld sammelt nicht nur Metadaten wie die IP-Adresse und den Windows-Lizenzschlüssel vom System eines Benutzers, sondern kann auch beliebige Cookies sammeln Anmeldeinformationen, die in ihrem Browser gespeichert sind. Es kann jedoch auch Dateien aus den Profilordnern eines Benutzers wie Desktop, Dokumenten, Downloads, Bildern, Musik, Videos und OneDrive stehlen.
Von hier aus fügt Skuld dann JavaScript-Code in die Discord-App ein, um die Backup-Codes eines Benutzers zu stehlen und dessen Konto zu übernehmen. In einigen Beispielen der von Trellix analysierten Malware gibt es auch ein Clipper-Modul, das verwendet werden könnte Kryptowährungs-Wallet-Adressen stehlen und alle anderen sensiblen Daten, die in der Zwischenablage eines Opfers gespeichert sind.
Sobald alle diese Daten gesammelt wurden, werden sie an die Hacker zurückgesendet, die die Malware eingesetzt haben, um sie für Betrug, andere Cyberangriffe oder sogar andere Zwecke zu nutzen Identitätsdiebstahl begehen.
So schützen Sie sich auf Discord vor Malware
Wie jede andere soziale Plattform kann Discord von Hackern bei ihren Angriffen missbraucht werden, da es Benutzern ermöglicht, miteinander zu chatten und gleichzeitig Links und sogar Dateien zu versenden. Sowohl Links als auch Dateien, die auf Discord geteilt werden, können bösartig sein, daher müssen Sie bei der Nutzung des Dienstes vorsichtig sein, und das gilt auch für Ihre Kinder.
Zunächst einmal möchten Sie vermeiden, auf verdächtige Links zu klicken, die Ihnen von neuen Freunden oder anderen Personen auf Discord-Servern gesendet werden, denen Sie kürzlich beigetreten sind. Neben Links, die auf den ersten Blick seltsam aussehen, sollten Sie auch auf verkürzte Links achten, da diese Sie weiterleiten könnten Phishing-Seiten oder gefälschte Seiten Hosten von Malware.
Um Ihr Discord-Konto zu sichern, möchten Sie die Zwei-Faktor-Authentifizierung aktivieren und gleichzeitig ein sicheres Passwort verwenden. Anstatt sich selbst ein einfaches Passwort auszudenken, können Sie eines davon verwenden beste Passwort-Manager um eines für Sie zu generieren. Sie möchten auch sicherstellen, dass Sie das haben beste Antivirensoftware wird auf Ihrem PC ausgeführt, um die Auswirkungen einer Malware-Infektion zu begrenzen, wenn Sie versehentlich etwas Verdächtiges von Discord herunterladen.
Nachdem der Erfinder von Skuld, Deathined, mehrere verschiedene Konten registriert hat, um seine Malware zu bewerben, ist damit zu rechnen, dass es in Zukunft ähnliche Angriffe auf Gamer geben wird.