EvilExtractor-Malware stiehlt mehr als nur Passwörter

22.04.2023 11:21 Uhr Lurker

EvilExtractor: Windows-Malware stiehlt mehr als nur PasswÃ¶rter

Eine neu entdeckte Windows-Malware namens EvilExtractor kann nicht nur Passwörter stehlen, allerdings ebenfalls Browserdaten und lokale Dateien abrufen und bei Bedarf das gesamte System verschlüsseln. Die Malware wird von der Firma Kodex als "pädagogisches Tool" entwickelt, findet jedoch immer häufiger Verwendung durch Cyberkriminelle. Die Malware wird im Rahmen von Phishing-Kampagnen verbreitet und gelangt oft als PDF- oder Dropbox-Datei in das E-Mail-Postfach des Opfers.

Die Malware zielt vorrangig auf Windows-Nutzer in Europa und Amerika ab und wurde im März 2023 vermehrt in bösartigen Aktivitäten eingesetzt. Die Malware besteht aus mehreren Modulen und einem PowerShell-Skript, das zunächst in Base64-kodierter Form vorliegt. Bevor die Malware ihre Arbeit aufnimmt prüft sie ob sie sich in einer VM oder auf einem bekannten Analysesystem befindet.

Das Verschleierungswerkzeug "PYARMOR" erschwert die Entdeckung und Analyse der Schadsoftware. Nach erfolgreichem Abschluss der Umgebungsprüfung lädt die Malware drei weitere Komponenten von einem Server herunter. Eine davon kann Browserdaten wie Cookies – Passwörter und Verläufe aus gängigen Webbrowsern extrahieren. Die anderen beiden Komponenten sind ein Keylogger und ein Tool für den Webcam-Zugriff.

EvilExtractor stiehlt nicht nur Daten, sondern verschlüsselt diese auch. Die Malware kann sämtliche Dateien vom Desktop und aus dem Download-Ordner des Benutzers stehlen die bestimmte Dateiendungen aufweisen. Auch die Erstellung von Screenshots gehört zu den Funktionen der bösartigen Software. Die Kodex-Ransomware kann bei Bedarf vom Angreifer genutzt werden um die Daten des Opfers zu verschlüsseln und eine Lösegeldforderung zu stellen.

Um sich vor Windows-Malware wie EvilExtractor zu schützen, empfiehlt es sich die 10 Regeln für ein sicheres Online-Verhalten zu beachten. Vorsicht ist geboten, wenn verdächtige E-Mails mit PDF- oder Dropbox-Dateien im Postfach landen. Es ist ratsam, keine unbekannten Dateien zu öffnen und eine aktuelle Anti-Malware-Software zu nutzen um das System zu schützen.

Kommentare

Ähnliche News

Ransomware CryptXXX stiehlt Bitcoin und Passwörter

Mit CryptXXX wurde eine neue Ransomware entdeckt welche nicht nur Daten auf einem PC verschlüsselt, allerdings gleichzeitig Bitcoin und Passwörter stiehlt. Auch persönliche Informationen sind vor der Malware nicht sicher. CryptXXX verteilt sich über infizierte Websites.

Microsoft plant Vereinheitlichung von PowerShell Core und Windows PowerShell

Microsoft vereinheitlich PowerShell Core und Windows PowerShell

Microsoft hat angekündigt, dass die kommende PowerShell-Version die Core-Variante mit der Windows PowerShell vereinheitlichen wird. Dies bedeutet, dass das "Core" im Namen entfällt und PowerShell 7 Mitte des Jahres erscheinen wird.

Die Grundlagen und Installationsanleitung für PowerShell 7.0

In diesem Blog-Beitrag startet der "Dotnet-Doktor" eine neue Serie über die neueste Version der .NET-basierten Shell namens PowerShell 7․0 welche für Windows, Linux und macOS verfügbar ist. Am 4.

Überarbeiteter PowerShell-Editor und Debugger im Visual Studio Code-Plug-in

Visual Studio Code: PowerShell-Plug-in mit renoviertem Editor und Debugger

Der Editor und Debugger für PowerShell im Visual Studio Code-Plug-in wurden einem Upgrade unterzogen. Es gibt nun neue Funktionen und Verbesserungen die welche Arbeit mit PowerShell erleichtern.

Mac-User aufgepasst: Neue Malware stiehlt Passwörter und sensible Daten

macOS-Malware MacStealer klaut Mac-Usern ihre M… Passwörter

Eine neue Malware namens MacStealer hat es auf macOS-Systeme ab Version 10․15 (Catalina) bis hin zur neuesten Version 13․2 (Ventura) abgesehen. Der Entwickler der Schadsoftware bietet diese seit Anfang März in einem Hacker-Forum für 100 US-Dollar an.