Info-Stealer
Was ist Info-Stealer?
Info-StealerSchadsoftware, die Zugangsdaten, Cookies, Tokens, Krypto-Wallets und andere sensible Daten von einem infizierten Gerät erbeutet und an den Angreifer überträgt.
Ein Info-Stealer ist eine Malware-Familie, die auf das schnelle Sammeln und Ausleiten wertvoller Daten statt auf langfristige Persistenz ausgerichtet ist. Typische Ziele sind im Browser gespeicherte Passwörter, Autofill-Daten, Session-Cookies und OAuth-Tokens, FTP/SSH-Clients, Krypto-Wallets und Messenger-Daten. Gestohlene Logs werden auf Untergrundmärkten verkauft und sind Auslöser späterer Einbrüche, einschließlich Ransomware. Verbreitung erfolgt über Phishing, gecrackte Software, Malvertising und Drive-by-Downloads. Schutzmaßnahmen sind Antimalware mit Stealer-Signaturen, hardwaregebundene Tokens und FIDO2, Browser-Isolation, Passwort-Manager, Monitoring von Untergrundmärkten und sofortiges Zurücksetzen von Passwörtern und Sessions nach Erkennung.
● Beispiele
- 01
RedLine Stealer, der Browser-Logins und Krypto-Wallets erbeutet.
- 02
Vidar- oder Raccoon-Stealer-Logs werden auf Untergrundmarktplätzen verkauft.
● Häufige Fragen
Was ist Info-Stealer?
Schadsoftware, die Zugangsdaten, Cookies, Tokens, Krypto-Wallets und andere sensible Daten von einem infizierten Gerät erbeutet und an den Angreifer überträgt. Es gehört zur Kategorie Schadsoftware der Cybersicherheit.
Was bedeutet Info-Stealer?
Schadsoftware, die Zugangsdaten, Cookies, Tokens, Krypto-Wallets und andere sensible Daten von einem infizierten Gerät erbeutet und an den Angreifer überträgt.
Wie schützt man sich gegen Info-Stealer?
Schutzmaßnahmen gegen Info-Stealer kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Info-Stealer?
Übliche alternative Bezeichnungen: Stealer, Datendieb.