Cybersecurity-Bedrohungshinweis: Anstieg von EvilExtractor-Malware erkannt

Hinweis: Dieser Beitrag beschreibt Malware, die als Infostealer bekannt ist. Weitere Informationen zu Infostealern finden Sie in unseren Blogbeiträgen zu Sammeln von Zugangsdaten, zu Phishing und Malware. Dieser Cybersecurity-Bedrohungshinweis wurde ursprünglich auf SmarterMSP.com veröffentlicht.

Die Malware EvilExtractor ist in Europa und den USA erheblich angestiegen. EvilExtractor wird über Phishing-Kampagnen verteilt und kann verschiedene Arten von Daten sammeln, darunter Browserverlauf, Passwörter und Kryptowährung-Wallets. Dies ist ein Grund zur Besorgnis, da die Malware in der Lage ist, die Erkennung der meisten Antivirus-Softeare zu umgehen. Barracuda SOC empfiehlt die Implementierung von Security-Maßnahmen, um die Malware-Aktivitäten von EvilExtractor zu verhindern.

Welcher Art ist die Bedrohung?

EvilExtractor ist eine komplette Diebstahl-Malware, die hauptsächlich über Phishing-Kampagnen verteilt wird. Sobald ein Opfer eine bösartige Datei öffnet, geht die Malware in Betrieb und kann vertrauliche Informationen aus dem infizierten System extrahieren, einschließlich Browserverlauf, Cookies, Passwörter und Kryptowährung-Wallets. Die Malware ist mit einem Keylogger ausgestattet, der Tastenanschläge erfassen und Benutzeraktivitäten protokollieren kann. Außerdem kann die Malware Screenshots machen, Webcam-Aufnahmen erfassen und Dateien stehlen. EvilExtractor kann aufgrund seiner ausgeklügelten Verschlüsselung- und Verschleierung-Techniken der Erkennung durch die meisten Antivirus-Software ausweichen.

Warum sollte man aufmerksam sein?

EvilExtractor ist vor allem besorgniserregend, da sie der Erkennung der meisten Antivirus-Software ausweichen kann. Diese Bedrohung ist besonders gefährlich für Organisationen mit sensiblen Daten wie Finanzinstitute und Gesundheitsdienstleister. Der Anstieg der Aktivitäten in Europa und den USA deutet darauf hin, dass die Bedrohungsakteure, hinter dieser Malware aktiv auf diese Regionen abzielen.

Wie hoch ist Risiko einer Exposition?

Die Gefahr oder das Risiko von EvilExtractor ist erheblich, da die Malware eine Vielzahl sensibler Informationen sammeln kann, die für finanziellen Gewinn oder andere bösartige Zwecke verwendet werden können. Organisationen, die keine angemessenen Security-Maßnahmen implementieren, laufen Gefahr, Opfer dieser Malware zu werden, was zu finanziellen Verlusten, Rufschädigung und Haftungsrisiken führen kann.

Welche Empfehlungen haben Sie?

Barracuda MSP empfiehlt die folgenden Maßnahmen, um die Auswirkungen eines EvilExtractor Malware-Angriffs zu begrenzen:

• Verwenden Sie eine robuste Lösung zum Schutz von Endpunkten – wie SentinelOne
• Schulungen zur Stärkung des Risikobewusstseins von Mitarbeitenden
• Multi-Faktor-Authentifizierung implementieren
• Überwachen Sie Netzwerkaktivitäten auf Anomalien
• Halten Sie Software und Systeme mit den neuesten Security-Patches auf dem neuesten Stand halten
• Implementieren Sie starke Passwortrichtlinien
• Begrenzen Sie die Menge der sensiblen Daten, die auf einzelnen Systemen gespeichert sind

Hinweis: Dieser Beitrag beschreibt Malware, die als Infostealer bekannt ist. Weitere Informationen zu Infostealern finden Sie in unseren Blogbeiträgen zum Sammeln von Zugangsdaten, zu Phishing und Malware. Dieser Cybersicherheit-Bedrohungshinweis wurde ursprünglich auf SmarterMSP.com veröffentlicht.