Entdeckung von EDDIESTEALER
Die Cybersicherheitsfirma Elastic Security Labs hat EDDIESTEALER entdeckt, eine neue Malware des Typs „Infostealer“, die auf Rust basiert und speziell entwickelt wurde, um auf persönliche Daten wie Passwörter, Browserinformationen und Computerkonten zuzugreifen.
Methoden der Infektion
Um ihre Opfer zu täuschen, fälschen Hacker „Ich bin kein Roboter“-CAPTCHA-Pop-ups auf bösartigen Websites. Die gefälschte Seite fordert die Nutzer auf, einen PowerShell-Befehl einzufügen, der heimlich ein bösartiges PowerShell-Skript ausführt.
Funktionsweise der Malware
Dieses Skript lädt ein weiteres Skript herunter, das schließlich die EDDIESTEALER-Rust-Binärdatei speichert. Die Malware entschlüsselt ihren versteckten Kern, lädt heimlich Windows-Funktionen und erstellt die Server der Hacker, die eine Liste von Aufgaben präsentieren.
Gefahren für Kryptowährungsnutzer
Die Malware kann Ihren Computer nach Dateien durchsuchen, die mit Kryptowährungen in Zusammenhang stehen (zum Beispiel Wallet-Konfigurationsdateien, JSON-Tastatureingaben usw.). Sie könnte potenziell private Schlüssel, Seed-Phrasen, Wallet-Passwörter und mehr extrahieren. Auf diese Weise wäre es einem Angreifer möglich, Ihr Wallet mühelos zu leeren.
Umgehung der Sicherheitsmaßnahmen
Chromium-basierte Browser verschlüsseln sensible Benutzerdaten wie Passwörter und Sitzungstoken, aber die Malware ist in der Lage, diese Verschlüsselung mit Hilfe des Tools ChromeKatz zu umgehen. Dieses Tool kann auf den Speicher des Browsers zugreifen und sensible Daten extrahieren.
Spuren verwischen
Nach dem Diebstahl der Daten ihrer ahnungslosen Opfer löscht sich die Malware selbst, um ihre Spuren zu verwischen.
