Windows-PCs werden derzeit von einem neuen „All-in-One“ angegriffen Infostealer-Malware in der Lage, Passwörter und Cookies zu stehlen, die Zwei-Faktor-Authentifizierung zu umgehen und sogar Ransomware auf anfälligen Computern zu installieren.
Laut a neuer Bericht (öffnet in neuem Tab) von Fortinet FortiGuard Labs, wird die EvilExtractor-Malware derzeit in Hacking-Foren verkauft, damit andere Cyberkriminelle sie für ihre Angriffe verwenden können. Anders als teurer Malware-as-a-Service Angeboten ist EvilExtractor für nur 39 US-Dollar erhältlich, und obwohl es neu ist, ist die Malware bereits ziemlich ausgeklügelt.
Obwohl EvilExtractor bereits im Oktober letzten Jahres an Hacker verkauft wurde, beobachtete Fortinet im März dieses Jahres einen Anstieg von Angriffen zur Verbreitung der Malware, die auf Benutzer in den USA und Europa abzielten.
EvilExtractor ist keine Malware zum Abschreiben, da Die Hacker-News (öffnet in neuem Tab) stellt fest, dass es ständig aktualisiert wird und über eine Reihe verschiedener Module verfügt, die darauf ausgelegt sind, Passwörter und Cookies aus Ihrem Browser zu exfiltrieren sowie Tastenanschläge aufzuzeichnen. Es kann sich jedoch sogar so verhalten Ransomware durch Verschlüsselung von Dateien auf einem infizierten Windows-PC.
All-in-One-Infostealer, der über Phishing verbreitet wird
Wie andere Malware-Stämme wird EvilExtractor in Phishing-Kampagnen verwendet, um ahnungslose Benutzer dazu zu bringen, es versehentlich auf ihren Windows-PCs zu installieren.
Der Phishing-E-Mails in dieser Kampagne verwendet werden, versuchen, die Empfänger dazu zu verleiten, eine ausführbare Datei zu starten, die sich als PDF-Dokument ausgibt, das ihre Kontoinformationen enthält. Um Benutzer dazu zu verleiten, den in der E-Mail enthaltenen schädlichen Anhang zu öffnen, haben die Hacker hinter dieser Kampagne der dekomprimierten Datei auch ein Adobe PDF-Symbol gegeben, um sie legitimer erscheinen zu lassen.
Wenn ein Benutzer das PDF öffnet, enthält es einen .NET-Loader, der die EvilExtractor-Malware extrahiert. Von hier lädt die Malware zusätzliche Komponenten herunter, für die sie verwendet wird Browserdaten stehlen sowie Cookies von Google Chrome, Microsoft Edge, Opera und Firefox. Zu allem Überfluss sammelt die Malware auch den Browserverlauf eines Benutzers zusammen mit seinen gespeicherten Passwörtern.
EvilExtractor ist dort noch nicht fertig: Es fährt dann damit fort, Dateien vom Windows-PC eines Opfers herunterzuladen, die die Erweiterungen jpg, png, jpeg, mp4, mpeg, mp3, avi, txt, rtf, xlsx, docx, pptx, pdf, rar, zip, 7z, csv, xml und html. Es verwendet jedoch auch den Befehl „CopyFromScreen“, um Screenshots des infizierten Computers zu erstellen. Diese Daten könnten auch zur Erpressung verwendet werden, wenn sie etwas zu Sensibles enthalten.
Sobald alle diese Daten gesammelt wurden, werden sie auf einen FTP-Server hochgeladen, der von den Hackern hinter der Kampagne kontrolliert wird. Der Schöpfer von EvilExtractor stellt auch einen FTP-Server für Cyberkriminelle bereit, die die Malware gekauft haben
So schützen Sie sich vor Windows-Malware
Wenn es darum geht, sich vor Windows-Malware und anderen Cyber-Bedrohungen zu schützen, sollten Sie beim Überprüfen Ihres Posteingangs besonders vorsichtig sein. Hacker und Cyberkriminelle verwenden häufig schädliche Anhänge in E-Mails, um Malware an ahnungslose Benutzer zu verbreiten.
Deshalb sollten Sie in E-Mails von unbekannten Absendern keine Anhänge herunterladen oder auf Links klicken. Wenn eine E-Mail versucht, ein Gefühl der Dringlichkeit zu vermitteln, indem sie Ihnen eine Frist setzt, wann Sie handeln müssen, ist es wahrscheinlich am besten, sie zu ignorieren und die Nachricht zu löschen, da es sich wahrscheinlich um eine Phishing-E-Mail handelt.
Um Ihren PC vor einer Malware-Infektion zu schützen, sollten Sie auch eine der installieren beste Antivirus-Software Lösungen auf Ihren Windows-Computern. Gleichzeitig sollten Sie dafür sorgen Windows Defender wird als Microsoft-eigenes aktiviert und aktualisiert Gratis-Virenschutz ist in den letzten Jahren beim Erkennen und Stoppen von Malware viel besser geworden.
Da EvilExtractor über ein Malware-as-a-Service-Geschäftsmodell an Hacker verkauft wird, ist dies wahrscheinlich nicht das letzte Mal, dass wir von dieser Malware hören. Vor allem, da sein Ersteller die Malware weiterhin mit neuen Funktionen und Merkmalen aktualisiert.