Studie

Trojanische Malware stiehlt 1,2 TB persönlicher Daten

Im Rahmen der neuen Studie wurden NordLocker in Zusammenarbeit mit unabhängigen Forschern statistische Daten von weltweit insgesamt 3,25 Millionen mit einem Trojaner infizierten Windows-Computern analysiert.

Die kürzlich entdeckte Datenbank beinhaltet 1,2 Terabyte gestohlener Informationen, einschließlich Milliarden persönlicher Informationen wie Passwörter, Cookies und Dateien aus den Jahren 2018 bis 2020. Ungefähr 22% der gestohlenen Cookies waren an dem Tag des Funds noch gültig.

Anzeige

“Diese Malware ist nur die Spitze des Eisbergs, da viele unwissende Menschen jeden Tag mit tausenden verschiedenen Typen von Malware konfrontiert werden. Die neusten Statistiken zeigten im Jahr 2020 über 111 Millionen Malware-Infektionen auf Windows-Geräten”, sagt Oliver Noble, Datenschutzexperte bei NordLocker. “Unsere Studie beschäftigt sich mehr mit der Malware, um zu zeigen, wie Hacker agieren und was Computerviren anrichten können.”

Um die alarmierenden Ergebnisse zu veranschaulichen, haben die Forscher gestohlene entpersonalisierte Daten mit den NordLocker Analytikern geteilt. Die Analysten haben die wertvollsten Daten dann in vier Kategorien unterteilt: Anmeldedaten, Cookies, Dateien und Softwaredaten.

Anmeldedaten

Die unbenannte Malware, die über E-Mails und illegale Software verteilt wurde, hat insgesamt ungefähr 26 Millionen Anmeldedaten von circa 1 Millionen unterschiedlichen Webseiten gestohlen. Die meist betroffenen Services waren Social Media Plattformen wie Facebook (1,5 Millionen gestohlene Anmeldedaten), Twitter (261.773) und Instagram (153.754), E-Mail-Dienste, wie Google (1,5 Millionen), Outlook (403.580) und Yahoo (224.961) und Streaming Seiten, wie Netflix (170.067), Twitch (106.690) und Spotify (61.349).

Anzeige

Norlocker

“Gestohlene Anmeldedaten, das heißt Benutzername oder E-Mail-Adresse mit Passwort können große Folgen nicht nur für die Accounts in Sozialen Medien haben. Stell dir vor, die Hacker können auf deine privaten E-Mails, Finanzdaten und sogar Online Shopping Accounts, die teilweise deine Kreditkarten Details speichern, zugreifen”, warnt Oliver Noble.

Cookies

Unter der erstaunlichen Menge der gestohlenen Daten, fanden die NordLocker-Analysten mehr als 2 Milliarden Cookies, von denen 22% am Tag des Funds gültig waren. Der Großteil der gestohlenen Cookies stammen von Online-Marktplattformen, wie AliExpress (4,8 Millionen gestohlener Cookies), Online Gaming Plattformen, wie Steam (2 Millionen), Services zum File hosten und teilen, wie MediaFire (3,2 Millionen), Social Media, wie Facebook (8 Millionen) und Video Streaming Services, wie YouTube (17,1 Millionen).

Cookies sind für einige Webseiten wichtig, allerdings können sie Hackern auch dabei helfen, sich ein sehr genaues Bild des Webseitenbesuchers zu machen, einschließlich seines Standorts, seinem Browser-Verlauf, seinen Gewohnheiten und Interessen. Wenn ein Cookie gestohlen wird, kann ein Internetkrimineller die Identität des Opfers annehmen oder sogar unberechtigten Zugriff auf die Online-Accounts erlangen.

“Einige Hacker können zwar vielleicht nicht durch deine Cookies dein Bankkonto leeren, sie können trotzdem auf den Namen deiner Bank und deine Transaktionen zugreifen. Diese Informationen können für Phishing Angriffe genutzt werden, in denen Hacker sich als Vertreter der Bank ausgeben, um an deine Daten zu gelangen”, erklärt Oliver Noble.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Dateien

Die Malware hat über 6,6 Millionen Dateien gestohlen, die auf dem Desktop oder in den den Download-Ordnern gespeichert waren. 50% dieser Dateien sind Textdateien, über 16% sind Bilddateien, wie .png und .jpg und circa 10,5% der gestohlenen Dateien sind im doc., docx. und .pdf Format.

“Durchschnittlich hat die Malware nur 2 Dateien von jedem Computer gestohlen. Das zeigt, dass User schlauer und sicherer werden im Umgang mit ihren Dateien, indem sie diese in einer Cloud schützen”, sagt der Datenschutzexperte. “Allerdings haben wir auch herausgefunden, dass einige Menschen ihre privaten Dokumente, Kopien ihrer Pässe und Passwörter im Notepad auf ihrem Desktop speichern und damit riskieren, dass diese Dateien gestohlen werden.”

Software-Daten

Die analysierte Datenbank beinhaltet auch Autofill-Daten und Zahlungsinformationen von 49 Anwendungen. Die Studie von NordLocker zeigt, dass die Malware gezielt Apps, meistens Webbrowser aussuchte, um den Großteil der Daten zu stehlen. Außerdem wurden Daten aus Kommunikationsapps, E-Mail-Services, Filesharing- und Gaming-Portalen extrahiert. Der Virus hat zum Beispiel 19,4 Millionen Anmeldedaten (E-Mail-Adresse mit dem dazugehörigen Passwort) von Google Chrome, 3,3 Millionen Anmeldedaten von Mozilla Firefox und 2 Millionen von Opera gestohlen. Es gibt tausende gestohlene Anmeldedaten von Torch, Brave, Vivadi und Yandex.

“Dieser Teil der Daten sollte alarmierend sein für jeden, der die Autofill-Funktion im Browser nutzt. Die Funktion ist zwar sehr bequem und zeitsparend, bringt aber viele Sicherheitsrisiken mit sich, da sie nicht sicher gegen Malware ist. Gestohlene Anmeldedaten helfen Hackern dabei, sich in deine Online-Accounts einzuloggen und auf persönliche Informationen zuzugreifen. Es kann auch eine Weile dauern, bis man die verdächtigen Aktivitäten bemerkt”, gibt Oliver Noble an.

Was ist Malware und wie können sich Nutzer dagegen schützen?

Malware, oder ᾽Malicious Software᾽ ist ein schädliches Programm, das von Hackern erstellt wurde, um Zugriff auf ein Gerät zu erlangen, oder dort Schaden anzurichten. Malware ist normalerweise in E-Mail-Anhängen oder in illegaler Software versteckt. Einige Malware infiziert ein Gerät direkt, während andere Tage bis Monate warten, um mit ihrer Arbeit zu starten. Es gibt verschiedene Arten von Malware mit verschiedenen Einsatzzwecken: Viren schaden einem Gerät, Ransomware verschlüsselt es, um Geld zu stehlen, Scareware manipuliert einen Nutzer, damit er gefährliche Software kauft oder herunterlädt und Backdoors sind eine Möglichkeit, dass Hacker zu jedem Zeitpunkt auf das Gerät zugreifen können.

“Für jede Malware, die weltweit bekannt wird, gibt es tausende kleinere, aber sehr effiziente Viren. Es gibt unzählige schädliche Codes, die in Online-Foren und privaten Chats für 100$ verkauft werden”, erklärt Oliver Noble. “Unsere Studie zeigt nur einen kleinen Teil der täglich durch Malware gestohlenen Informationen. Deshalb sollten User auf der Hut sein und ihre Computer und alle Daten schützen.”

Das sind die Tipps für Schutz der Daten auf deinen Geräten:

  • Installiere eine Antivirus Software. Abgesehen von einigen Einschränkungen bei neuen Malwares ist eine Antivirus-Software das beste Tool, um dein System zu schützen.
  • Lerne, Phishing E-Mails zu erkennen. Lade keine verdächtigen Anhänge herunter oder klicke auf Links in einer E-Mail, die auf Betrug hindeuten. Achte immer auf den Absender und die Inhalte, bevor du eine E-Mail öffnest.
  • Nutze einen Passwort-Manager, um komplexe und einzigartige Passwörter zu erstellen und sie alle an einem Ort zu speichern.
  • Nutze mehrstufige Authentifizierung für mehr Sicherheit und Schutz.
  • Lade Software nur von glaubwürdigen Quellen herunter. Malware ist oft in illegalen Programmen versteckt, also nutze nur legale Software, die du von offiziellen Quellen und Webseiten erworben hast.
  • Verschlüssele vertrauliche Dateien auf deinem Computer und in der Cloud. Es gibt einfache Verschlüsselungstools für Dateien, die deine Informationen in unknackbare Codes umwandeln, sodass sogar begabte Hacker die Dateien nicht ohne Erlaubnis lesen können.
  • Speichere deine Dateien in einer verschlüsselten Cloud. In vielen Fällen ist eine Ende-zu-Ende verschlüsselte Cloud das ultimative Sicherheitstool. Es schützt deine Daten vor Malware und erstellt ein Backup, für den Fall, dass dein System mit Ransomware infiziert wird.

Anmerkung: NordLocker hat die Ergebnisse an US-CERT und den Cloud-Anbieter gemeldet, der die Datenbank vom Netz genommen hat.

www.nordlocker.com

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.