Was sind Infokriminelle? | Wie können sie Ihr Unternehmen beeinträchtigen?

Was sind Infostahler? 

In diesem Leitfaden erklären wir genau das.

Wir gehen der Frage nach, warum Infostealer eine stratosphärische Bedrohung darstellen, die sich durch ausgeklügelte Malware heimlich Ihre Daten aneignen kann. Indem wir untersuchen, wie Cyberkriminelle diese Form der bösartigen Cyber-Bedrohung einsetzen und nutzen, werden Sie verstehen, warum Infostealer so gefährlich sind. Außerdem erfahren Sie, über welche Arten von Kanälen diese Verstöße gegen die Cybersicherheit gedeihen können.

Sind Sie an unserem Leitfaden für fortgeschrittene Infostealers-Trendanalysen interessiert? Sie finden ihn hier. 

Lassen Sie uns erst einmal die wichtigsten Grundlagen behandeln. 

Was ist ein Beispiel für eine Malware, die Informationen stiehlt (Infostealer)?

Zunächst einmal ist es wichtig zu definieren, was genau ein infostealer.

Eine Informationsdieb (gemeinhin als "infostealer" oder ein "Stealer") ist ein Art der Malwarein der Regel eine Trojaner Malware Virus, der in der Lage ist, sich zu tarnen und zu sammeln sensible Informationen. Sein ultimativer Zweck ist es, Ihre Informationen von jedem infizierten Computer zu sammeln.

Was also sensible Informationen und persönliche Daten sind infostealers suchen? Hier ist eine kurze Zusammenfassung:

• Passwörter in allen Ihren Browsern gespeichert
• Cookies
• Computer Suchverlauf
• Kreditkarte Informationen
• Kryptowährungs-Geldbörsen
• Grundlegende Informationen über Ihren Computer (z. B. Betriebssystem, Hardware, installierte Software usw.)
• Anmeldedaten (einschließlich Ihres persönlichen Logins für Ihre Bankkonten, Versicherungen, Microsoft Ausblick, LinkedInHubSpot, Salesforce, Gamepass, und Meta Konten, um nur einige zu nennen)

Die infostealer sammelt dann alle Informationen in einem Archiv, das als Protokoll.

Wie kann ein Infostealer das Protokoll ausnutzen?

Da wir die gestohlene Daten Protokoll enthält sehr sensible Informationen die eine umfassende Steuerung und Kontrolle. Es ist ein idealer Zeitpunkt für einen böswilligen Akteur, die volle Kontrolle über Ihre Online-Identität zu übernehmen, vom Zugriff auf Ihre Kreditkarte zu Ihrem Krypto Geldbörsen- die Schwachstellen und Möglichkeiten sind weit verbreitet.

Infostahler können in der Regel über jede Art von Webplattform auf Ihre Konten zugreifen, einschließlich:

• E-Mail
• Bankwesen
• Spielen
• Soziale Medien
• Krypto Handel
• Online-Einkauf und Marktplätze

Typischerweise können Ihre Online-Cookie-Daten dann direkt in jeden Browser für jede beliebige Anwendung eingefügt werden. infostealer um in Ihrem Namen eine Verbindung herzustellen. Dies kann geschehen durch die cyberkriminelle Sie müssen keine Passwörter eingeben. Infostealer Malware hat sich zu einer beliebten Methode für Cyber-Kriminelle Zusammenarbeit durch Verbreitung von sensible Daten über dunkles Internet Foren oder über private Gemeinschaften über verschlüsselte Nachrichten app Telegramm.

Klicken Sie auf hier zum Abfangen gestohlene Zugangsdaten mit CybelAngel.

Welche Arten von sensiblen Daten wollen die Infodiebe?

Infostahler zielen auf eine Vielzahl von Informationen ab; die nachstehende Liste ist nur ein Beispiel dafür, was Cyber-Kriminelle gesucht werden:

• In Ihrem Browser gespeicherte Informationen: Passwörter, Kreditkarte Anmeldungen, automatisch ausgefüllte Anmeldungen
• Dateien: Suche und Exfiltration sensibler Dateien anhand von Erweiterungen oder Pfaden
• Datenströme: von FTP/Steam/Instant Messaging Clients (auf Telegramm, Discord usw.)
• Kryptowährungs-Geldbörsen

Sie interessieren sich auch für andere fortgeschrittene Funktionen wie:

• Clipper (ersetzt die kopierte Krypto Adresse mit einer vom Angreifer kontrollierten Adresse in der Zwischenablage)
• Anti-VM (virtuelle Maschine) Fähigkeiten, um die Entdeckung zu umgehen

Wie knacken Infodiebe meine Sicherheitslücken?

Im wirklichen Leben arbeiten Kriminelle unermüdlich daran, jeden Ort zu infiltrieren, den sie betreten wollen. Online ist das Spielfeld etwas anders. Infostahler müssen erst Zugang erhalten, um in Ihr System einzudringen. sensible Daten. Aber sie sind sehr flink und geschickt darin, Wege zu finden, Sie dazu zu bringen, einen virtuellen Zugang zu öffnen.

Wie die meisten Trojaner Malware, infostealers können über diese traditionellen Kanäle auf Ihre Daten zugreifen:

• Gefälschte Passwortknacker
• Gefälschte Software zur Wiederherstellung von Konten
• Geknackte Software und Spiele, darunter einds für Cleaner-Software
• Phishing-E-Mails

Dies ist ein kurzer Überblick über die typischen Kanäle, die sie nutzen können, aber die Liste ist nicht erschöpfend.

Die wachsende Wirtschaft der Infostealer im Dark Web

Erstellen von infostealer Malware erfordert Wissen und Können, die Beschaffung und Nutzung jedoch nicht. Die Website Malware Ökosystem bewegt sich in Richtung Malware als eine Dienstleistung (MaaS), und infostealers kassieren. Die Preise sind bei den verschiedenen Arten von Stealern ungefähr gleich. Sie liegen in der Regel zwischen $100-200 pro Monat oder $1.000 für ein lebenslanges Abonnement.

Zum Beispiel, Anfang dieses Jahres TechRadar berichtet, dass ein neues MacOS Malware mit dem Namen "Atomic" wurde für $1.000 pro Monat verkauft. Stealers werden hauptsächlich verkauft über dunkles Internet Foren und verschlüsselte Nachrichtenübermittlung Apps wie Telegramm. Die meisten der böswilligen Akteure, die Computer in großem Maßstab mit infostealer Malware aber eigentlich die Protokolle selbst nicht verwenden. Stattdessen diese Cyber-Kriminelle dies verkaufen sensible Informationen auf dunkles Internet Foren oder über spezialisierte Websites wie Russischer Markt oder Genesis Market.

Auf diesen Websites können Baumstämme verkauft werden für von $1 bis hin zu $150. Logs sind eine Ware für Cyberkriminelle. Diese Bewertung hängt von Faktoren wie der Menge an Anmeldeinformationen, verknüpften Konten, dem geografischen Standort der betroffenen Person und der Genauigkeit der Protokolldaten ab.

Für die Käufer entfällt durch den Erwerb von bereits gesammelten Daten die Notwendigkeit einer anfänglichen Erkundung und von Zugriffsversuchen, die oft umfangreiche Ressourcen erfordern. Darüber hinaus dienen diese digitalen Marktplätze als Fundgrube für Initial Access Brokers (IAB) - Cyber-Bedrohungsakteure, die sich auf den Verkauf von Zugang zu kompromittierten Netzwerken spezialisiert haben, in der Regel um umfassendere Einbrüche zu erleichtern, die zu Ransomware-Angriffen führen. Darüber hinaus nutzen eine Vielzahl von Cyberkriminellen diese Plattformen, um mit gestohlenen Zugangsdaten zu handeln, mit dem Ziel, nachfolgende Angriffe durchzuführen.

Die Tatsache, dass sie billig gekauft werden können, ist ein sicherer Grund, warum sie so gefährlich sind.

Warum sind Infostahler so gefährlich?

Infostahler sind aufsteigend. Warum sollten Sie also auf der Hut sein? Zwar handelt es sich bei der Mehrzahl der infizierten Computer um PCs, doch da die Verbreitungskanäle eng mit Spielen oder der illegalen Infiltration von Konten verbunden sind, sind bestimmte Bedrohungsakteure zielen auf Unternehmensgeräte ab, in der Regel über Phishing-Kampagnen. Die Unternehmen werden doppelt so stark von den "Bringen Sie Ihr eigenes Gerät mit" zur Arbeitsoption in Unternehmensumgebungen sowie die Verwischung der Grenzen, wenn Mitarbeiter berufliche Geräte für private Aktivitäten nutzen.

Wenn Sie oder Ihr Team immer wieder dieselben Passwörter verwenden, kann dies schnell dazu führen, dass Ihre Unternehmenskonten und sensible Informationen durch eine Informationsdieb. Infostahler sind aus einer Vielzahl von Gründen gefährlich, aber das größte Risiko besteht darin, dass sie weit verbreitet und leicht zugänglich sind und von jedermann eingesetzt werden können, da sie kein hohes Maß an technischen Fähigkeiten oder Kenntnissen erfordern. Das macht sie weitaus gefährlicher als andere Cyber-Bedrohungen

Die 2023 Verizon Datenpanne Ermittlungsbericht führt an, dass "74% aller Verstöße beinhalten das menschliche Element, wobei Menschen entweder durch Fehler, Missbrauch von Privilegien, Nutzung von gestohlene Zugangsdaten oder Social Engineering."

Es gibt einen Lichtblick: Nach Angaben von 2023 CybelAngel Daten über Infostealer-Malware, Der kommerzielle Sektor war das Hauptziel von Infostealern und Cyber-Akteuren, die erfolgreich Daten exfiltriert haben. Unter September 2023 war CybelAngel in der Lage, unsere Kunden in mehr als einem Jahr zu erkennen, zu erfassen und zu alarmieren. 7.500 gefährdete und kompromittierte Zugangsdaten. Wenn Sie mehr über das Wiederaufleben von Infostealern erfahren möchten, lesen Sie unseren 2024 State of the External Attack Surface Report.

Wie können Sie sich gegen Infodiebe schützen?

Wie wir festgestellt haben infostealers müssen Sie ihnen dennoch einen ersten Zugang zu Ihren Apps und Betriebssystem anzugreifen. Wir wissen, dass sie extrem hartnäckig und weit verbreitet sind und darauf aus sind, Ihre Geräte schnell mit Malware um Geld zu verdienen dunkles Internet Foren. Aber es gibt Hoffnung. Hier sind drei Möglichkeiten zum Schutz Ihrer Marke gegen infostealers:

1. Sensibilisierung und Sorgfalt ist die beste Verteidigung gegen diese Art von Bedrohungsakteur. Aktualisieren Sie regelmäßig Ihre Online-Passwörter und verwenden Sie Multi-Faktor-Authentifizierung um Ihre Anmeldeinformationen mehr Sicherheit.
2. Trainieren Sie Ihr Team! Stellen Sie sicher, dass Sie und Ihr Team die einzigartigen Cyber-Bedrohung dass infostealers (z. B. diesen Leitfaden weitergeben) und sie darin schulen, auf verdächtige Websites, Formulare, ungewöhnliche E-Mails oder soziale Medien Nachrichten und Phishing-Links.
3. Kennen Sie Ihre Optionen: Für den Fall, dass Ihr gestohlene Zugangsdaten Ihre Marke kompromittiert haben und Sie sie wiederherstellen müssen gestohlene Datenwissen Sie, dass Sie noch Möglichkeiten haben. CybelAngels Kontoübernahme-Prävention Lösung kann die Cyber-Folgen schnell bewältigen und die Verbindung zwischen Diebstahl und Gewinn unterbrechen. Mehr erfahren hier.

Weitere Infostealer-Ressourcen

Das war's mit diesem Einsteigerleitfaden zum Thema Informationsdiebstahl. Möchten Sie mehr über Infostealing erfahren? Unser Leitfaden für Fortgeschrittene, "Wie haben sich Infostealer im Jahr 2024 entwickelt", ist eine großartige lesen.

Wenn Sie sich mit CybelAngel in Verbindung setzen möchten, um Bedrohungsdaten zu besprechen und zu erfahren, wie Sie Ihre Marke vor Infobetrügern schützen können, kontaktieren Sie uns.