Mikkel Christensen
En nyopdaget malwaretype vækker alvorlig bekymring efter at have vist, at den kan omgå moderne browserbeskyttelse og stjæle følsomme brugerdata.
En nyopdaget malwaretype vækker alvorlig bekymring efter at have vist, at den kan omgå moderne browserbeskyttelse og stjæle følsomme brugerdata.
Kendt som “Storm” repræsenterer værktøjet en mere avanceret generation af infostealere.
Ifølge BGR, der citerer cybersikkerhedsfirmaet Varonis, kan malwaren indsamle adgangskoder, sessionscookies, kryptowallets og endda autentificeringstokens fra inficerede enheder.
Ny angrebsmetode
Traditionelle infostealere dekrypterer typisk stjålne data direkte på offerets enhed, hvilket gør dem lettere at opdage for sikkerhedsværktøjer.
Storm anvender en anden tilgang ved at indsamle krypterede data og sende dem til servere kontrolleret af angribere, hvor de dekrypteres eksternt.
Udviklende teknikker
Dette skifte følger efter Googles introduktion af App-Bound Encryption i Chrome, som gjorde lokal dekryptering vanskeligere for angribere.
Varonis forklarede, at Storm omgår dette ved helt at undgå lokal dekryptering, hvilket gør det muligt for angribere at genskabe kaprede sessioner uden for det inficerede system.
Bred dataadgang
Malwaren kan udtrække en bred vifte af information, herunder gemte adgangskoder, browserhistorik og kreditkortoplysninger.
Den kan også opfange Google-kontotokens og sessionsdata, hvilket gør det muligt at omgå tofaktorgodkendelse.
Svær at opdage
Da størstedelen af aktiviteten foregår uden for enheden, har mange sikkerhedsværktøjer svært ved at identificere truslen.
BGR rapporterede, at Storm understøtter flere browsere, herunder Chromium-baserede platforme og Firefox, hvilket øger dens rækkevidde.
Voksende trussel
Varonis oplyste, at malwaren er tilgængelig for under 1.000 dollars om måneden, hvilket gør den tilgængelig for mange angribere.
Eksperter anbefaler, at brugere regelmæssigt rydder cookies, undgår mistænkelige downloads og gennemgår browserens tilladelser.
Kilder: BGR, Varonis
