RisePro: Malware richtet sich an Softwarepiraten

25.12.2022 19:48 Uhr Lurker

RisePro: Malware zielt auf Softwarepiraten

Eine neue Version des Vidar Infostealers, genannt RisePro, hat es auf Softwarepiraten abgesehen, die gefälschte Crack-Sites besuchen.

Vorsicht ist geboten, wenn man Crack-Sites besucht und Downloads herunterlädt. Cyberkriminelle setzen beispielsweise Software-Cracks und Schlüsselgeneratoren ein, die mit der neuen Malware RisePro infiziert sind. Anstatt eine ersehnte kostenlose Version eines ansonsten kostenpflichtigen Programms zu bekommen, erhalten Softwarepiraten RisePro als Gratis-Zugabe. Darüber berichtet Bleeping Computer.

RisePro wurde von den Analysten des Sicherheitsdienstleisters Flashpoint und Sekoia entdeckt. Das Flashpoint-Team hat den Stealer erstmals am 13. Dezember 2019 auf einem Cyberkriminalitäts-Marktplatz namens Russian Market bemerkt.

RisePro-Datenpakete werden auf Darknet-Märkten verkauft

Cyberkriminelle verkaufen auf russischen Darknet-Märkten, wie dem Russian Market, bereits tausende von infizierten Geräten, aus denen sie mit Hilfe von Stealern gestohlene Datenpakete extrahiert haben. Zum Zeitpunkt des Flashpoint-Artikels hat der Russian Market bereits über 2.000 Protokolle veröffentlicht, die angeblich von RisePro stammen.

RisePro wurde in der Programmiersprache C++ geschrieben. Laut Flashpoint scheint die Malware, auf dem Vidar-Stealer zu basieren, da er "das gleiche System von eingebetteten DLL-Abhängigkeiten verwendet". Vidar ist eine Version des Arkei-Stealers und bekannt dafür, dass er eine Reihe von Konfigurationseinstellungen von seinem Command-and-Control (C&C) Server herunterlädt.

RisePro sammelt potenziell vertrauliche Informationen von kompromittierten Computern und versucht dann, diese in Form von Protokollen zu extrahieren. Er hilft Angreifern dabei, Kreditkartendaten, Passwörter und Krypto-Wallets ihrer Opfer zu stehlen.

RisePro versucht Daten aus Anwendungen, Browsern, Krypto-Wallets und Browsererweiterungen zu stehlen. Darüber hinaus kann er Dateisystemordner nach interessanten Daten wie beispielsweise Quittungen mit Kreditkarteninformationen durchsuchen.

Der Info-Stealer führt zunächst Fingerabdrücke auf dem kompromittierten System aus, indem er den Registrierungsschlüssel untersucht, die gestohlenen Daten in eine Textdatei schreibt und einen Screenshot anfertigt. Anschließend packt er alles in ein ZIP-Archiv und sendet es an den Server des Angreifers.

Derzeit kann man RisePro über Telegram erhalten. Benutzer können mit dem Entwickler und einem Telegram-Bot interagieren. Die neu entdeckte Malware RisePro wird über den kostenpflichtigen Pay-per-Install Malware-Downloader-Dienst namens PrivateLoader bereitgestellt.

Kommentare

Ähnliche News

Infostealer-Malware auf YouTube verbreitet sich über KI-generierte Videos

Infostealer-Malware verbreitet sich über KI-Videos auf YouTube

YouTube ist zu einem Hotspot für die Verbreitung von Infostealer-Malware geworden. Die Angreifer setzen dabei auf künstlich generierte Videos, um ihre Opfer zum Download der Schadsoftware zu verleiten. Die Malware, wie Raccoon, RedLine oder Vidar, zielt darauf ab, Informationen von den Opfern zu stehlen, wie z.B.

Gefährliche Malware in Google-Werbung für Blender entdeckt

Virtualisierte Malware versteckt sich in Google-Werbung für Blender

Aktuell verbreiten Cyberkriminelle eine virtualisierte Malware, die sich hinter einer Google-Werbekampagne für das beliebte 3D-Programm Blender versteckt. Die Schadsoftware nutzt die KoiVM-Virtualisierungstechnologie, um gängige Antivirenprogramme zu umgehen und eine Analyse zu erschweren.

Zoom: Gefälschte Webseiten stehlen Passwörter und Daten durch Malware

Zoom: Sechs gefälschte Webseiten rauben deine Passwörter

Immer wieder machen gefälschte Webseiten die Runde und fordern ahnungslose Besucher zum Download einer schädlichen Malware auf. So auch im Fall von Zoom, bei dem sechs gefälschte Webseiten entdeckt wurden, die mit einem Info-Stealer namens Vidar Stealer ausgestattet sind.

Ukrainer wegen Schadsoftware Raccoon Stealer angeklagt: US-Justizministerium greift durch

Raccoon Stealer: Ukrainer wird wegen Schadsoftware angeklagt

Das US-Justizministerium hat den ukrainischen Staatsangehörigen Mark Sokolovsky unter dem Vorwurf des Betriebs der Schadsoftware Raccoon Stealer angeklagt. Sokolovsky, der auch unter den Nicknamen raccoonstealer, Photix und black21jack77777 aktiv war, soll für den Diebstahl von sensiblen Daten von mehr als zwei Millionen Personen weltweit verantwortlich sein.

Malware zielt auf Outlook und Thunderbird, um Zugangsdaten zu stehlen

StrelaStealer klaut E-Mail-Konten aus Outlook und Thunderbird

Eine neue Schadsoftware namens "StrelaStealer" hat es auf die Zugangsdaten von E-Mail-Konten aus Outlook und Thunderbird abgesehen. Die Entwickler der Malware versuchen, ihre Opfer mit einem trickreichen Manöver zu täuschen, um sie davon abzulenken, dass StrelaStealer aktiv ist. Sobald er jedoch aktiv ist, beginnt er eifrig, Zugangsdaten zu sammeln und sendet sie an den Urheber.