Infostealer infizieren Geräte, um sensible Anmeldeinformationen zu stehlen und im Darknet zu verbreiten. Die beliebteste Domain für Infostealer-Aktivitäten war 2023 „.com“ mit fast 326 Millionen Accountdaten, gefolgt von Brasilien mit 28 Millionen und Indien mit acht Millionen. Die deutsche Domain belegte mit rund 2,7 Millionen Account-Kompromittierungen den 19. Platz. Weltweit wurden in den vergangenen fünf Jahren Zugangsdaten von 443.000 Webseiten kompromittiert.
„Lumma entstand 2022 und wurde 2023 durch die Verbreitung als Malware-as-a-Service (MaaS) populär. Das bedeutet jeder Kriminelle kann auch ohne große technische Fähigkeiten ein Abo für eine vorgefertigte schädliche Lösung kaufen und diesen Stealer für Cyberangriffe benutzen. Lumma wurde hauptsächlich entwickelt, um Zugangsdaten und andere Informationen aus Krypto-Wallets zu stehlen und verbreitet sich meist über E-Mail, Youtube und Spam-Kampagnen auf Discord“, erklärt Sergey Shcherbel, Experte bei Kaspersky Digital Footprint Intelligence.
„Der Wert von Protokolldateien mit Zugangsdaten im Darknet hängt davon ab, wie attraktiv die Daten sind und wie sie dort verkauft werden. Anmeldeinformationen können über einen Abo-Service mit regelmäßigen Uploads, einen sogenannten ‚Aggregator‘ für spezifische Anfragen oder über einen ‚Shop‘, der kürzlich erworbene Login-Daten exklusiv an ausgewählte Interessenten verkauft, veräußert werden. Die Preise in diesen Shops starten typischerweise bei 10 US-Dollar pro Protokolldatei. Account-Leaks sind eine große Bedrohung, weil Cyberkriminelle hierdurch Angriffsarten wie unbefugten Zugang zum Diebstahl, Social Engineering oder Identitätsdiebstahl ausführen können“, kommentiert Sergey Shcherbel, Experte bei Kaspersky Digital Footprint Intelligence.
Die zunehmende KI-Verbreitung erschwere die Erkennung von Fälschungen. Gleichzeitig begünstige der Abo-Trend das Aufkommen neuer…
Gemeinsam arbeiten die Konzerne an Ionenfallen, die in Hochleistungs-Quantencomputern zum Einsatz kommen sollen.
Neu entwickeltes Open-Source-System soll Signatur-Umgehungen durch adaptive Missbrauchserkennung transparent machen.
Von mindestens einer Schwachstelle geht ein hohes Sicherheitsrisiko aus. Betroffen sind Chrome für Windows, macOS…
Digitale Währungen haben in nur kurzer Zeit die komplette Finanzlandschaft auf den Kopf gestellt. Mit…
Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android.