Neue Malware "Storm" stiehlt Konten ohne Passwörter

Sicherheitsforscher haben eine neue Art von Malware entdeckt, die unter dem Namen "Storm" bekannt ist. Diese Malware kann Daten von Nutzern stehlen, ohne ein einziges Passwort knacken zu müssen. Laut dem Varonis Threat Lab wird der Infostealer in einschlägigen Foren für etwa 1000 Dollar angeboten und bietet ein hocheffektives Tool, um Konten zu stehlen. Im Gegensatz zu herkömmlichen Methoden wie Phishing, die darauf abzielen, Passwörter abzufangen, greift Storm direkt in bereits aktive Sessions ein. Nutzer sind in der Regel bereits eingeloggt und kommunizieren aktiv mit einem Server, beispielsweise einer Webseite oder einer Banking-App.

Die Malware versucht, in diese Session einzugreifen und sensible Daten abzugreifen, ohne sie zu entschlüsseln. Die Angreifer übernehmen die gesammelten Informationen selbst, nachdem sie diese erhalten haben. Storm muss die Daten, wie Passwörter, nicht erst knacken, bevor sie weitergeleitet werden. Diese Vorgehensweise ermöglicht es, dass die Übertragung an einen zweiten Server harmlos erscheint, wodurch viele Sicherheitssysteme den Angriff nicht erkennen. Der nächste Schritt für die Angreifer besteht darin, die gesammelten Daten zu nutzen, um Zugriff auf Konten zu erhalten.

Neben sensiblen Daten leitet der Infostealer auch Cookies und Token weiter, die es ermöglichen, bestehende Log-ins zu übernehmen. Eine erneute Authentifizierung, etwa durch 2FA, ist nicht mehr nötig, da dem Server vorgegaukelt wird, es handele sich um die vorherige, bereits verifizierte Sitzung. Der Prozess findet teilweise automatisiert statt und erfordert nicht einmal die Eingabe eines Passworts, wenn der passende Proxy bereits mitgeliefert wurde. Die Strategie des Infostealers besteht darin, möglichst viele Daten abzugreifen, unabhängig von deren Art. Dazu gehören auch Browserverläufe, Dokumente, Bilder und Informationen über das System.

Die Malware ist bereits aktiv im Einsatz und wurde in mehreren Ländern weltweit festgestellt. Laut Varonis Threat Labs wurde Storm bereits genutzt, um Google-Konten, Facebook-Accounts und Zugänge zu Krypto-Plattformen zu stehlen. Die genaue Verbreitungsmethode von Storm bleibt jedoch unklar, da Varonis keine Informationen dazu bereitstellt. Um sich vor einem Infostealer wie Storm zu schützen, sollten Nutzer vorsichtig im Umgang mit unbekannten Webseiten und beim Download neuer Software sein. Insbesondere Browsererweiterungen oder angebliche Gratis-Tools können gefährlich sein.

Ein zuverlässiger Virenschutz ist ebenfalls wichtig, um gegen aktuelle Bedrohungen abgesichert zu sein. Zusätzlich sollten sensible Daten wie Passwörter und Adressen sicher gespeichert werden. Die Bedrohung durch Storm verdeutlicht die Notwendigkeit, Sicherheitsvorkehrungen zu treffen und sich über aktuelle Malware-Trends zu informieren. Varonis Threat Labs empfiehlt, regelmäßig Sicherheitsupdates durchzuführen und verdächtige Aktivitäten zu überwachen. Die Malware Storm ist ein Beispiel für die sich ständig weiterentwickelnden Bedrohungen im Bereich der Cybersicherheit.

Die Forscher warnen, dass solche Infostealer in Zukunft noch häufiger eingesetzt werden könnten, um persönliche Daten zu stehlen und weitere Angriffe zu initiieren. Die genaue Anzahl der betroffenen Nutzer ist derzeit unbekannt. Die Sicherheitslücke, die durch Storm ausgenutzt wird, könnte erhebliche Auswirkungen auf die Nutzer haben, die sich nicht ausreichend schützen. Varonis Threat Labs hat bereits Maßnahmen empfohlen, um die Risiken zu minimieren und die Sicherheit der Nutzer zu gewährleisten.

Malware Storm wurde bereits in mehreren Ländern identifiziert, was die Dringlichkeit unterstreicht, sich vor solchen Bedrohungen zu schützen. Sicherheitsforscher warnen, dass die Angreifer immer raffinierter werden und neue Methoden entwickeln, um in Systeme einzudringen. Die Malware ist ein Beispiel für die Herausforderungen, vor denen die Cybersicherheitsbranche steht, und zeigt, wie wichtig es ist, wachsam zu bleiben. Laut Varonis Threat Labs ist die Malware bereits aktiv und könnte in den kommenden Monaten weiter verbreitet werden.