Computersicherheitsforscher haben eine neue Malware entdeckt, die alle Benutzerdaten von Chrome- und Firefox-Webbrowsern stehlen kann
Computersicherheitsforscher von ProofPoint haben eine neue Malware namens Vega Stealer entdeckt, die darauf ausgelegt ist, die Bankdaten und Kreditkarteninformationen von Benutzern zu sammeln, die auf Google Chrome und Mozilla Firefox Webbrowser.
Vega Stealer ist nichts anderes als eine neue Variante der Krypto-Malware August Stealer, einem bereits registrierten Virus, der Anmeldedaten, sensible Dokumente, Kryptowährungs-Guthaben und andere Informationen stiehlt, die Benutzer in den beiden beliebten Webbrowsern speichern. Vega Stealer wird derzeit nur in kleinen Phishing-Kampagnen eingesetzt, aber die Forscher glauben, dass die Malware in naher Zukunft eine wichtige Rolle bei ernsthaften Angriffen auf große Unternehmen und KMUs spielen könnte. Die Forscher von ProofPoint haben insbesondere Phishing-Kampagnen zur Verbreitung von Vega Stealer gefunden, die auf die Marketing-Abteilungen mehrerer großer Einzelhandelsunternehmen abzielen.
Wie der passwortklauende Virus funktioniert
Die bösartigen E-Mails, mit denen der Virus verbreitet wird, enthalten einen Anhang namens "brief.doc" der, wenn er heruntergeladen wird, den bösartigen Code aktiviert, der für die Vega Stealer-Malware verantwortlich ist. Einmal heruntergeladen, erhält die Malware Administrator-Anmeldedaten und ist daher in der Lage, jede beliebige Aktion durchzuführen. Auf diese Weise kann Vega Stealer Informationen wie Passwörter, Kreditkartennummern und andere Zahlungsinformationen, Cookies und vieles mehr stehlen. Bei Mozilla Firefox hingegen sammelt die Malware bestimmte Dateien, 'key3.db', 'key4.db', 'logins.json' und 'cookies.sqlite', in denen alle unsere Passwörter gespeichert sind. Derzeit ist noch nicht klar, ob eine organisierte Gruppe von Cyberkriminellen hinter diesem neuen Angriff steckt, obwohl einige Teile des Codes auf die Entwickler des Banking-Trojaners Emotet zurückgeführt werden können.
Wie man sich vor dem passwortklauenden Virus schützen kann
Um sich nicht mit Vega Stealer zu infizieren, sollte man zunächst unbedingt vermeiden, E-Mail-Anhänge herunterzuladen, wenn man sich nicht sicher ist, woher sie stammen. Wenn wir E-Mails von fremden Adressen erhalten oder schwerwiegende Fehler im Text feststellen, sollten wir uns mit dem Absender in Verbindung setzen und überprüfen, ob die Nachricht tatsächlich von ihm stammt. Vergessen Sie nicht, Ihre Antiviren-Software regelmäßig zu aktualisieren, damit ein einfacher Scan Malware aufspüren und blockieren kann.