Sie könnten ein paar Dollar sparen, indem Sie raubkopierte Software herunterladen, aber Sie könnten am Ende auch viel mehr verlieren, da Forscher einen auf Kryptowährungen ausgerichteten Infostealer entdeckt haben, der zwischen den Cracks lauert.
Zwei verschiedene Cybersicherheitsfirmen – Flashpoint und Sekoia – entdeckten eine brandneue Malware zum Stehlen von Informationen namens „RisePro“.
RisePro wird über Websites verbreitet, die raubkopierte Software, Cracks, Loader und ähnliche illegale Inhalte hosten, und infiziert Endpunkte über das Pay-per-Install (PPI) PrivateLoader. Malware Vertriebsservice.
Diebstahl von Krypto-Kontodaten
Laut den Forschern weist RisePro viele Ähnlichkeiten mit PrivateLoader auf, was die Forscher zu dem Schluss veranlasste, dass die Malware-Verteilungsplattform jetzt über einen eigenen Infostealer verfügt. Darüber hinaus stellten sie fest, dass es höchstwahrscheinlich auf Vidar als Grundlage aufbaut, da es dasselbe System eingebetteter DLL-Abhängigkeiten verwendet.
RisePro sucht nach Daten aus einer umfangreichen Liste von Browsern, Browsererweiterungen und Wallets für Kryptowährungen, darunter Google Chrome, Firefox (und 30 weitere Browser), Authenticator, MetaMask und Coinbase (und 26 weitere Browsererweiterungen). Darüber hinaus stiehlt es Daten von Discord, Battle.net, Authy Desktop und kann Dateisystemordner nach wertvollen Daten durchsuchen, beispielsweise mit Kreditkarteninformationen.
Laut Flashpoint haben Kriminelle bereits damit begonnen, RisePro-Protokolle mit sensiblen, persönlich identifizierbaren Daten auf russischen Dark-Web-Märkten zu verkaufen. Bedrohungsakteure, die daran interessiert sind, entweder die Protokolle oder das Tool selbst zu kaufen, können dies über Telegram tun, indem sie mit dem Telegram-Bot der Bedrohungsakteure interagieren.
Die Forscher beschreiben PrivateLoader als einen Pay-per-Install-Malware-Verteilungsdienst, der sich oft als Software-Crack oder Keygen ausgibt. Bis heute hat PrivateLoader nur RedLine Stealer oder Raccoon vertrieben, die beide sehr beliebte Infostealer in der Cybercrime-Community sind.
Der beste Weg, sich vor solchen Bedrohungen zu schützen, besteht darin, zunächst darauf zu verzichten, illegale Inhalte herunterzuladen und Software nur aus legitimen, verifizierten Quellen herunterzuladen. Eine starke Antivirenlösung wird ebenfalls empfohlen.
Über: Piepender Computer (öffnet in neuem Tab)