SantaStealer: Diese fiese Malware macht jetzt ihr Weihnachtsgeschäft
Pünktlich zum Weihnachtsgeschäft bewerben Cyberkriminelle eine neue Schadsoftware namens SantaStealer. Der Trojaner will Browser-Daten und Krypto-Wallets abgreifen, wie Sicherheitsforscher entdeckten.
Potenzielle Käufer versprechen sich hohe Erfolgsquoten beim Diebstahl sensibler Daten. Das Geschäftsmodell folgt dem Prinzip "Malware-as-a-Service" (MaaS): Kriminelle mieten oder kaufen fertige Schadsoftware samt Infrastruktur.
Nach Erkenntnissen von Sicherheitsforschern von Rapid7 handelt es sich bei SantaStealer nicht um eine Neuentwicklung, sondern um eine überarbeitete Version des bekannten BluelineStealer. Der Code weist deutliche Übereinstimmungen auf, was auf eine gezielte Neuvermarktung des bestehenden Schadprogramms hindeutet. Der in C++ geschriebene Stealer nutzt 14 Module, die parallel Daten auslesen sollen, und greift dabei auf die Datenbankbibliothek SQLite zurück.
Dabei versucht er, die 2024 von Google eingeführte Sicherheitsfunktion App-Bound Encryption in Chrome zu umgehen, die Passwörter und Cookies an die Identität der Anwendung bindet. Laut Analyse scheitert dieser Versuch häufig, da die Malware Administratorrechte benötigt oder von den Schutzmechanismen moderner Windows-Versionen abgefangen wird. Infografik Wirtschaft: Die finanziellen Schäden durch Cyberkriminalität
Was denkt ihr über diese perfide Schadsoftware? Schreibt eure Meinung gern in die Kommentare.
Download RogueKiller - zuverlässig Malware entfernen
Siehe auch:
Startklar für das Weihnachtsgeschäft
Cyberkriminelle nutzen die Vorweihnachtszeit gezielt für neue Angriffskampagnen. In Untergrundforen wird derzeit ein Schadcode namens SantaStealer beworben, der laut Anbietern gängige Sicherheitslösungen umgehen und besonders in der umsatzstarken Zeit Schaden anrichten soll.Potenzielle Käufer versprechen sich hohe Erfolgsquoten beim Diebstahl sensibler Daten. Das Geschäftsmodell folgt dem Prinzip "Malware-as-a-Service" (MaaS): Kriminelle mieten oder kaufen fertige Schadsoftware samt Infrastruktur.
Technische Hürden und Chrome-Schutz
SantaStealer ist auf den Diebstahl von Zugangsdaten, Kreditkarteninformationen und digitalen Vermögenswerten von Windows-Systemen ausgelegt.Nach Erkenntnissen von Sicherheitsforschern von Rapid7 handelt es sich bei SantaStealer nicht um eine Neuentwicklung, sondern um eine überarbeitete Version des bekannten BluelineStealer. Der Code weist deutliche Übereinstimmungen auf, was auf eine gezielte Neuvermarktung des bestehenden Schadprogramms hindeutet. Der in C++ geschriebene Stealer nutzt 14 Module, die parallel Daten auslesen sollen, und greift dabei auf die Datenbankbibliothek SQLite zurück.
Dabei versucht er, die 2024 von Google eingeführte Sicherheitsfunktion App-Bound Encryption in Chrome zu umgehen, die Passwörter und Cookies an die Identität der Anwendung bindet. Laut Analyse scheitert dieser Versuch häufig, da die Malware Administratorrechte benötigt oder von den Schutzmechanismen moderner Windows-Versionen abgefangen wird. Infografik Wirtschaft: Die finanziellen Schäden durch Cyberkriminalität
Angriffsziele
Im Visier der Angreifer stehen neben Browserdaten auch Anwendungen wie:- Telegram, Discord und Tox
- Steam und VPN-Programme
- Kryptowährungs-Wallets wie MetaMask, Phantom und WalletConnect
Fehler im Code und Einschränkungen
Die Sicherheitsforscher stellten mehrere handwerkliche Mängel fest: So fehlen im Installationspaket wichtige DLL-Dateien für die SQLite-Verarbeitung, wodurch die Schadsoftware auf vielen Systemen nicht startet. Zudem ist die IP-Adresse des Steuerungsservers fest im Code hinterlegt. Dadurch fließen erbeutete Daten standardmäßig an den Entwickler, sofern Käufer den Code nicht anpassen.Was denkt ihr über diese perfide Schadsoftware? Schreibt eure Meinung gern in die Kommentare.
Download RogueKiller - zuverlässig Malware entfernen
Was ist der "SantaStealer" genau?
Beim SantaStealer handelt es sich um einen neuen Informationsdiebstahl-Trojaner, der als "Malware-as-a-Service" (MaaS) vertrieben wird. Kriminelle können den Schädling mieten, um ohne eigene tiefgreifende Programmierkenntnisse Daten zu stehlen.
Laut Sicherheitsforschern von Rapid7 ist das Projekt keine komplette Neuentwicklung, sondern eine Umbenennung des bereits bekannten "BluelineStealer". Ziel der Malware ist es, sensible Nutzerdaten abzugreifen und an die Angreifer zu übermitteln.
Laut Sicherheitsforschern von Rapid7 ist das Projekt keine komplette Neuentwicklung, sondern eine Umbenennung des bereits bekannten "BluelineStealer". Ziel der Malware ist es, sensible Nutzerdaten abzugreifen und an die Angreifer zu übermitteln.
Welche Daten sind konkret gefährdet?
Im Fokus stehen primär Browserdaten wie gespeicherte Passwörter, Cookies, der Verlauf und hinterlegte Kreditkarteninformationen. Zudem greift die Malware gezielt Daten aus Anwendungen wie Telegram, Discord und Steam ab.
Auch Krypto-Wallets und Browser-Erweiterungen sind betroffen. Der Schädling durchsucht das System nach Dokumenten und kann sogar Screenshots des Desktops anfertigen, um diese komprimiert in 10-Megabyte-Blöcken an die Täter zu senden.
Auch Krypto-Wallets und Browser-Erweiterungen sind betroffen. Der Schädling durchsucht das System nach Dokumenten und kann sogar Screenshots des Desktops anfertigen, um diese komprimiert in 10-Megabyte-Blöcken an die Täter zu senden.
Wie kann ich mich effektiv schützen?
Grundsätzlich gelten die üblichen Sicherheitsregeln: Klicken Sie nicht auf unbekannte Links in E-Mails und laden Sie Software nur aus vertrauenswürdigen Quellen. Seien Sie besonders skeptisch bei Anleitungen, die das manuelle Einfügen von Code in die Windows-Konsole verlangen.
Sollten Sie den Verdacht einer Infektion haben, können Tools wie Malwarebytes Gewissheit verschaffen. Da die Malware derzeit noch Schwächen in der Tarnung zeigt, sollten aktuelle Virenscanner den Schädling in der Regel erkennen können.
Sollten Sie den Verdacht einer Infektion haben, können Tools wie Malwarebytes Gewissheit verschaffen. Da die Malware derzeit noch Schwächen in der Tarnung zeigt, sollten aktuelle Virenscanner den Schädling in der Regel erkennen können.
Wie gelangt die Malware auf den PC?
Da der SantaStealer noch nicht massenhaft verbreitet wird, ist der genaue Infektionsweg noch nicht abschließend geklärt. Experten vermuten jedoch klassische Methoden wie Phishing-Mails, verseuchte Software-Downloads (Torrents) oder Malvertising.
Eine gängige Methode könnte auch der sogenannte "ClickFix"-Trick sein. Dabei werden Nutzer durch gefälschte Fehlermeldungen im Browser dazu verleitet, schädliche Befehle manuell in ihr Terminal einzufügen, um ein angebliches Problem zu beheben.
Eine gängige Methode könnte auch der sogenannte "ClickFix"-Trick sein. Dabei werden Nutzer durch gefälschte Fehlermeldungen im Browser dazu verleitet, schädliche Befehle manuell in ihr Terminal einzufügen, um ein angebliches Problem zu beheben.
Ist der Schädling wirklich unsichtbar?
Die Entwickler werben damit, dass die Malware vollständig im Arbeitsspeicher operiert und so dateibasierte Schutzmechanismen umgeht. Experten zeichnen jedoch ein anderes Bild: Aktuelle Analysen zeigen, dass der Code noch Symbole und unverschlüsselte Textpassagen enthält.
Rapid7 bezeichnet dies als "ungeschickten Fehler". Die Malware sei derzeit weder besonders gut getarnt noch schwer zu analysieren. Es scheint, als hätten die Entwickler unfertige Versionen geleakt, was die angeblichen Tarnmechanismen weitgehend zunichtemacht.
Rapid7 bezeichnet dies als "ungeschickten Fehler". Die Malware sei derzeit weder besonders gut getarnt noch schwer zu analysieren. Es scheint, als hätten die Entwickler unfertige Versionen geleakt, was die angeblichen Tarnmechanismen weitgehend zunichtemacht.
Zusammenfassung
- SantaStealer bedroht das Weihnachtsgeschäft als neuer Info-Stealer
- Cyberkriminelle bewerben den Trojaner gezielt zur umsatzstarken Zeit
- Die Malware zielt auf Browser-Daten, Kreditkarten und Krypto-Wallets ab
- Der Schädling ist eine Weiterentwicklung des bekannten BluelineStealer
- SantaStealer versucht die App-Bound Encryption von Google zu umgehen
- Handwerkliche Fehler im Code erschweren den Einsatz für Kriminelle
- Neben Browser-Daten werden auch Telegram, Discord und Krypto-Wallets angegriffen
Siehe auch:
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Antivirus:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon