Info-Stealer

Ein Info-Stealer ist eine Malware-Familie, die auf das schnelle Sammeln und Ausleiten wertvoller Daten statt auf langfristige Persistenz ausgerichtet ist. Typische Ziele sind im Browser gespeicherte Passwörter, Autofill-Daten, Session-Cookies und OAuth-Tokens, FTP/SSH-Clients, Krypto-Wallets und Messenger-Daten. Gestohlene Logs werden auf Untergrundmärkten verkauft und sind Auslöser späterer Einbrüche, einschließlich Ransomware. Verbreitung erfolgt über Phishing, gecrackte Software, Malvertising und Drive-by-Downloads. Schutzmaßnahmen sind Antimalware mit Stealer-Signaturen, hardwaregebundene Tokens und FIDO2, Browser-Isolation, Passwort-Manager, Monitoring von Untergrundmärkten und sofortiges Zurücksetzen von Passwörtern und Sessions nach Erkennung.