Trojaner Stresspaint stiehlt Facebook-Anmeldedaten

Schadsoftware Stresspaint tarnt sich als Tool Relieve Stress Paint und klaut Facebook-Anmeldedaten

Mitte April 2018 wurde eine Schadsoftware namens Stresspaint entdeckt, die die Anmeldeinformationen von Facebook-Nutzern sammelt. Im Zeitraum vom 12. bis zum 16. April konnte die Schadsoftware via der gehackten Webseite aol.net über 40.000 PCs infizieren. Laut den Forschern von Radware betraf der StressPaint-Trojaner vor allem Bewohner von Vietnam, Russland, Pakistan, Indonesien, der Ukraine und Italien.

Laut den Quellen wird die informationsstehlende Schadsoftware über die gehackte Webseite aol.net und Phishing-Mails, die die Anwendung Relieve Stress Paint bewerben, verbreitet. Relieve Stress Paint wird hierbei zusammen mit der Stresspaint-Schadsoftware verteilt, die nach ihrer Ausführung Facebook im Hintergrund öffnet und damit beginnt Anmeldeinformationen, Sitzungscookies, Netzverkehr und andere personenbezogene Informationen zu sammeln.

Amazon – das nächste Ziel?

Die Entwickler von Stresspaint scheinen sich nicht nur auf Facebook zu beschränken. Laut Schadsoftware-Forschern könnten schon bald die Zugangsdaten von Amazon-Nutzern zum Ziel werden.

Forscher fanden heraus, dass die Gauner ein chinesisches Open-Source-Inhaltsverwaltungssystem namens Layuicms2.0 nutzen. Nach eingehender Analyse wurde festgestellt, dass das Panel nicht nur die Metriken der Angriffe und Facebook-Datenlecks anzeigt, sondern auch einen Abschnitt für Amazon enthält. Es wird folglich erwartet, dass zeitnah solche Angriffe gegen Amazon-Nutzer gestartet werden.

Die technische Seite des Trojaners

Stresspaint ist ein Beispiel für ein professionell entwickelten Infostealer. Innerhalb von weniger als vier Tagen gelang es ihm über 45.000 PCs anzugreifen und Zehntausende von Facebook-Anmeldeinformationen zu stehlen. Diese Zahlen sind bemerkenswert, oder nicht?

Der Erfolg liegt hierbei wahrscheinlich in der präzisen Vorbereitung. Die Schadsoftware-Distributoren nutzen Filter, um Personen anzugreifen, die Facebook-Konten mit gespeicherten Passwörtern besitzen oder den Amazon-Zahlungsbereich aktiviert haben.

Wenn das potenzielle Opfer den Anforderungen entspricht, wird die Schadsoftware ausgeführt. Die Schadsoftware wiederum führt Skripte aus und installiert bösartige Registrierungsschlüssel installiert, um unbemerkt auf dem System zu bleiben und ungehindert persönliche Daten zu stehlen.

  • Temp\\\\DX.exe
  • Temp\\\\updata.dll
  • Desktop\\RelieveStressPaint.lnk
  • HKLM\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run\\\\Updata
  • HKCU\\Software\\Classes\\VirtualStore\\MACHINE\\SOFTWARE\\RelieveStressPaint\\guid

Dies sind nur einige Beispiele von Änderungen, die von der Stresspaint-Schadsoftware veranlasst werden. Nach der erfolgreichem Infiltrierung ist es praktisch unmöglich sie auf dem System zu erkennen, da sie sich nicht negativ auf die Systemleistung auswirkt.

Stresspaint kann folglich nur mit einer professionellen Anti-Malware gefunden werden. Ein gründlicher Systemscan sollte ein Protokoll mit dem Eintrag Stresspaint.Trojan oder Stresspaint.Inforstealer liefern, welcher sofort entfernt werden muss.

Bei jedem Öffnen von Relieve Stress Paint leakt der Virus Facebook-Daten

Relieve Stress Paint mag wie ein legitimes und nützliches Tool aussehen, aber es ist alles andere als ein einfaches Tool zum Malen, denn es kann mehr Schaden als Nutzen anrichten. Das Tool wird zusammen mit einem Trojaner heruntergeladen. Die Schadsoftware erstellt anschließend den Eintrag RelieveStressPaint.lnk auf dem Desktop, eine Verknüpfung zum Starten der Anwendung.

Leider wird jedes Mal, wenn Sie auf die Verknüpfung klicken und die Anwendung starten, die Tracking-Software aktiviert und die Anmeldedaten für Facebook, einschließlich Benutzername und Passwort, erfasst. Wenn diese in die Hände des Trojaners gelangen, kann er sich mit dem Konto verbinden und Informationen wie die Anzahl der Facebook-Freunde, die Zahlungseinstellungen, die Aktivität des Kontos usw. stehlen.

Hacken von Facebook-Konten möglich

Derzeit haben Schadsoftware-Forscher keine Fälle von Facebook-Hacks registriert, die durch Relieve Stress Paint verursacht wurden. Es wird jedoch vermutet, dass sich der Virus noch in der Entwicklungsphase oder der frühen Datenerfassungsphase befindet.

Es wird erwartet, dass die gesammelten Daten für Erpressung, Spionage, Malvertising, Monetarisierung und ähnliche Aktivitäten verwendet werden. Ganz zu schweigen von einem Hacken von Facebook-Konten. Daher ist die Nutzung von einem professionellen Antivirenprogramm und anderen Sicherheitsanwendungen unerlässlich. Im Allgemeinen gilt außerdem Vorsicht bei Online-Inhalten.

Über den Autor
Alice Woods
Alice Woods - Liebt es Nutzer über die Prävention von Viren aufzuklären

Alice Woods kontaktieren
Über die Firma Esolutions

In anderen Sprachen
Dateien
Software