Katz Stealer Malware: Bedrohung für Chromium- und Gecko-basierte Browser

Katz Stealer, eine neu entdeckte Malware zum Diebstahl von Informationen, stellt eine bedeutende Bedrohung für Nutzer von Chromium- und Gecko-basierten Browsern dar. Sie kann sensible Daten aus mehr als 78 verschiedenen Browser-Varianten extrahieren. Entwickelt in C und Assembly (ASM) für eine hohe Effizienz, zielt die Malware auf Anmeldeinformationen, Cookies (einschließlich Version 20+), Autofill-Daten, CVV2-Codes, OAuth-Token, Kryptowährungs-Wallets sowie Kommunikationsplattformen wie Discord und Telegram ab.

Die Bedrohung wird von einem Angreifer hinter der Malware betrieben, der ein anpassbares Build-Panel mit Anti-VM-Schutzmechanismen und einer webbasierten Command-and-Control (C2)-Schnittstelle zur Verwaltung gestohlener Daten bereitstellt. Dies zeigt eine besorgniserregende Weiterentwicklung der Infostealer-Komplexität.

Katz Stealer hebt sich durch die breite Zielrichtung auf Browser-Architekturen und Drittanbieteranwendungen hervor. Die Malware entzieht Daten aus Chromium-basierten Browsern wie Google Chrome, Microsoft Edge und Brave sowie Gecko-basierten Browsern wie Mozilla Firefox und Waterfox. Zu den gestohlenen Daten gehören neben Anmeldeinformationen auch OAuth-Token, die für die Aufrechterhaltung authentifizierter Sitzungen entscheidend sind, sowie CVV2-Codes, die aus Autofill-Profilen extrahiert werden und damit finanziellen Betrug begünstigen können.

Zudem werden Kryptowährungs-Wallets wie MetaMask und Exodus angegriffen und Anmeldedaten von E-Mail-Clients wie Thunderbird sowie FTP-Clients wie FileZilla entwendet. Besonders besorgniserregend ist, dass die Malware auch Messaging-Plattformen wie Discord und Telegram angreift, was darauf hindeutet, dass Angreifer beabsichtigen, Kommunikationskanäle zu kapern oder authentifizierte Sitzungen für Social Engineering zu missbrauchen.

Die Malware nutzt Anti-VM-Mechanismen, die es erschweren, sie in Analyseumgebungen zu untersuchen, und ermöglicht es Angreifern, Payloads je nach Zielumgebung anzupassen. Diese flexiblen Funktionen steigern die Effizienz der Angriffe und könnten zu einer breiten Verbreitung führen. Katz Stealer bietet über sein C2-Panel die Möglichkeit, gestohlene Daten schnell zu monetarisieren, was es zu einer potenziellen Bedrohung für sowohl Einzelpersonen als auch Unternehmen macht.

Empfohlene Abwehrmaßnahmen umfassen die Durchsetzung von Multi-Faktor-Authentifizierung (MFA) für OAuth-Services und die Segmentation des Zugriffs auf Kryptowährungs-Wallets.

Quelle:
https://gbhackers.com/katz-stealer-malware-hits-78-chromium/

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit – seit 2003

Unsere erfahrenen Spezialisten unterstützen Sie unter anderem bei:

– der Einführung und Beachtung von DSGVO, BDSG und TTDSG
– der Umsetzung von ISO 27001, TISAX, PCI-DSS oder NIS-2
– der Vorbereitung auf Audits und Zertifizierungen

Kostenloses Erstgespräch – unverbindlich & transparent -> www.tec4net.com/web/impressum

tec4net GmbH – Datenschutz und IT-Sicherheit praktikabel umsetzen.


www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.comwww.it-sicherheit-muenchen.com

 

Alle unsere NEWS -> http://news.tec4net.comhttps://x.com/tec4net