Password-Stealer zum schnapper Preis

Einstieg in die Welt der Cyberkriminalität, kein Problem: Die Experten von Proofpoint entdeckten vor Kurzem eine Online-Vermarktung einer Malware, die es in erste Linie auf Passwörter seiner Opfer abgesehen hat.

Eine einfache, aber bedrohliche Malware

Laut den Forschern von Proofpoint ist die Malware mit Namen “Ovidiy Stealer” im wesentlichen ein Password-Stealer und wird als Tool über eine offizielle russische Webseite “Ovidiystealer [.] Ru” zu einen unschlagbaren Preis von 450-750 Rubel (~ $ 7-13 USD) der Öffentlichkeit angeboten. Die wachsende Anzahl von Proben zeigen, dass Kriminelle aktiv diese Malware annehmen. Wie viele andere Produkte auch, profitiert der Ovidiy-Stealer vor allem von den positiven Kundenrezensionen, Downloadstatistiken und vor allem seiner Wirksamkeit.

Bild: Proofpoint – Ovidiy Stealer Landing Page. Beachten Sie die “Wir akzeptieren Free-Kassa” -Taste.

Seit dem Cybercrime-as-a-Service über das Darkweb sehr populär und stark angestiegen ist, waren die Experten doch sehr erstaunt, dass dieser russische Passwort-Stealer über das reguläre Internet vertrieben wurde.

Diese Art von Malware ist den Experten bislang so noch nicht untergekommen. Nicht nur sehr günstig in der Anschaffung, seine Ersteller tun zudem alles nötige, um die Malware mit regelmäßigen Updates zu versorgen. Sogar ein eigener Zahldienst namens “RoboKassa” (russische Äquivalent von PayPal), mit verschiedenen Optionen, wurde für die Käufer eingerichtet.

Bild: Proofpoint – Zahlung über RoboKassa mit mehreren Optionen

Ovidiy Stealer ist modular aufgebaut und enthält diverse Funktionen, um auf eine Vielzahl von Anwendungen zuzugreifen. Laut den Experten wird der Ovidiy Stealer über ausführbare Anhänge per E-Mail bzw. über Datei Hosting oder dubiose Cracking und Keygen-Sites verteilt. Hierbei tarnt sich die Malware u.a. hinter verschiedenen Spielen wie “HideMiner.zip“, “WORLD OF TANKS 2017.txt.exe“, “dice_bot.exe“, “TheBottle“. Nach der Ausführung agiert und befehligt die Malware nur aus einem Verzeichnis heraus. Zum erstaunen der Experten ist der Spuk nach einem Neustart des Systems vorbei, allerdings ist die Malware weiterhin auf dem System.

Solange der Ovidiy Stealer allerdings aktiv im Hintergrund arbeitet, sammelt dieser persönliche Daten, wie Banking-Zugangsdaten seines Opfers und kommuniziert über gesichert SSL/ TLS Verbindung mit seinem Kommando und Kontroll Server (C&C).

Der Passwort Stealer hat es u.a. auf Browser abgesehen:

  • FileZilla, Google Chrome, Kometa Browser, Amigo Browser, Torch-Browser, Orbitum Browser, Opera Browser

Hinweis: Antiviren-Lösungen können die Malware über generischen und heuristischen Signaturen erkennen. Wird die Malware jedoch nur über eine heuristischen Erkennung gekennzeichnet, könnte es sein, dass Sicherheitsanalysten die Bedeutung der Malware ignorieren. Das könnte vor allem in Firmennetzwerken zum Senden von Warnungen führen, die keine aber keine Beachtung getragen werden.

Fazit: Der “Ovidiy Stealer” ist ein neuer Passwort-Stealer, der nicht nur sehr attraktiv in seiner Preisstruktur neue Zeichen setzt. Günstig in der Anschaffung und durch einfache und leichten Handhabung, wird hier der Weg für viele Möchtegern-Kriminellen und Trittbrettfahrer in die Welt der Kriminalität ermöglicht. Ein leichtes, einfach zu bedienendes und effektives Produkt gepaart mit häufigen Updates geben dem “Ovidiy Stealer” das Potenzial, eine weitaus unüberschaubare Bedrohung zu werden.

Wie können Sie Ihren Rechner absichern?

  1. Wichtiger denn je, machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Schauen Sie sich dazu das kostenfreie EaseUS Todo Backup an. Oder lesen Sie hier, wie Dateien über Windows gesichert werden können>>
  2. Deaktivieren Sie Macros in Office, laden Sie Dokumente nur aus vertrauenswürdigen Quellen! Gut zu Wissen: Macro-Infektionen sind in alternativen Office-Anwendungen wie Libre-Office nicht funktionsfähig.
  3. Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
  4. Schützen Sie Ihren Computer vor einer Infektion, indem Sie das System immer up-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
  5. Ändern Sie die Standardeinstellung von Windows, welche die Datei-Erweiterungen ausblendet>>
  6. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
  7. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  8. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac