Neuer Datendieb entdeckt: Malware verbreitet sich über Crack-Websites

Cyberkriminelle machen sich mit einem alten Trick auf die Suche nach Opfern im Internet: Sie ködern mit gecrackten Programmen, für die man regulär bezahlen muss und stellen dann stattdessen eine neue Malware mit dem Namen "RisePro" zum Download bereit. Dabei handelt es sich um einen Datenstehlenden-Trojaner. Die neue Malware "RisePro" wurde von den Analysten von Flashpoint und Sekoia aufgespürt. Das berichtet das Online-Magazin Bleeping Computer.

RisePro ist ein bisher nicht dokumentierter Schadcode, der Informationsdiebstahl betreibt. Diese Malware wurde laut den Sicherheitsspezialisten entwickelt, um Angreifern zu helfen, die Kreditkarten, Passwörter und Krypto-Geldbörsen von infizierten Geräten zu stehlen. Infografik: Viren sind immer noch die größte Cyber-Bedrohung Opfer findet der Datendieb dabei ganz klassisch mit einer Honeypot-Methode: Die Cyber-Kriminellen bewerben über andere Seiten ihre gefälschten Software-Cracks und Schlüsselgeneratoren. Dabei locken sie unbedarfte Anwender in ihre Falle, die sich eine Software gratis beschaffen wollen.

Auf der Suche nach Passwörtern

Wer dann auf einen Downloadlink zu einer vermeintlichen Crack-Software klickt, holt sich den Datendieb auf den PC und setzt das Unheil selbst in Gang. RisePro startet auf dem PC das Auslesen von Daten aus ganz unterschiedlichen Anwendungen, wie Browsern und deren Erweiterungen, um an Passwörter heranzukommen, mit denen unter anderem Krypto-Wallets geleert werden können. Flashpoint berichtet, dass Bedrohungsakteure bereits damit begonnen haben, Tausende von RisePro-Logs, also die Datenpakete, die von infizierten Geräten gestohlen wurden, auf russischen Dark-Web-Märkten zu verkaufen.

Zudem hat man starke Ähnlichkeiten zu dem Malware-as-a-Service-Angebot PrivateLoader entdeckt. Auch PrivateLoader arbeitet mit ähnlichen Lockmitteln. Flashpoint vermutet daher, dass der Datendieb RisePro zu PrivateLoader gehört.

Download Defender und weitere Malware-App Siehe auch: