Du sparst vielleicht ein paar Dollar, wenn du raubkopierte Software herunterlädst, riskierst aber, noch viel mehr zu verlieren. Findige Leute haben einen auf Kryptowährungen abzielenden Infostealer entdeckt, der in den Lücken lauert.
Zwei verschiedene Cybersecurity-Firmen - Flashpoint und Sekoia - haben eine brandneue Malware mit dem Namen "RisePro" entdeckt, die Informationen stiehlt.
RisePro wird über Websites verbreitet, die raubkopierte Software, Cracks, Loader und ähnliche illegale Inhalte hosten, und infiziert Endgeräte über den PrivateLoader Pay-per-Install (PPI) Malware Distribution Service.
Krypto-Kontodaten stehlen
Scheinbar weist RisePro viele Ähnlichkeiten mit PrivateLoader auf, was die Schlussfolgerung nahelegt, dass die Malware-Vertriebsplattform jetzt ihren eigenen Infostealer hat. Außerdem wurde entdeckt, dass er höchstwahrscheinlich auf Vidar aufbaut, da er dasselbe System eingebetteter DLL-Abhängigkeiten verwendet.
RisePro ist auf der Jagd nach Daten aus einer umfangreichen Liste von Browsern, Kryptowährungs-Wallets, darunter Google Chrome, Firefox (und 30 weitere Browser), Authenticator, MetaMask und Coinbase (und 26 weitere Browsererweiterungen). Außerdem stiehlt er Daten von Discord, battle.net und Authy Desktop und kann Dateisystemordner nach wertvollen Daten durchsuchen, die zum Beispiel Kreditkarteninformationen enthalten.
Nach Angaben von Flashpoint haben Kriminelle bereits damit begonnen, RisePro-Logs mit sensiblen, personenbezogenen Daten auf russischen Dark-Web-Märkten zu verkaufen. Bedrohungsakteure, die entweder die Logs oder das Tool selbst kaufen möchten, können dies über Telegram tun, indem sie mit dem Telegram-Bot der Bedrohungsakteure interagieren.
Der PrivateLoader wird als Pay-per-Install Malware Distribution Service beschrieben, der sich oft als Software Crack oder Keygen ausgibt. Bis heute hat PrivateLoader nur RedLine Stealer oder Raccoon verteilt, beides sehr beliebte Infostealer in der Cybercrime-Community.
Der beste Weg, sich vor solchen Bedrohungen zu schützen, ist, von vornherein auf den Download illegaler Inhalte zu verzichten und nur Software aus legitimen, verifizierten Quellen herunterzuladen. Auch ein leistungsfähiges Antivirenprogramm ist empfehlenswert.
Via: BleepingComputer
