Cyberadvarsel: Ny «Storm»-skadevare kan kapre kontoer og omgå sikkerhetssystemer

En nyoppdaget skadevare vekker alvorlig bekymring etter å ha vist at den kan omgå moderne nettleserbeskyttelse og stjele sensitiv brukerdata.

Kjent som «Storm» representerer verktøyet en mer avansert generasjon infostealere.

Ifølge BGR, som siterer cybersikkerhetsselskapet Varonis, kan skadevaren samle inn passord, øktcookies, kryptolommebøker og til og med autentiseringstokener fra infiserte enheter.

Ny angrepsmetode

Tradisjonelle infostealere dekrypterer vanligvis stjålet data direkte på offerets enhet, noe som gjør dem lettere å oppdage for sikkerhetsverktøy.

Storm bruker en annen tilnærming ved å samle inn kryptert data og sende det til servere kontrollert av angripere, hvor det dekrypteres eksternt.

Utviklende teknikker

Dette skiftet følger etter at Google introduserte App-Bound Encryption i Chrome, noe som gjorde lokal dekryptering vanskeligere for angripere.

Varonis forklarte at Storm omgår dette ved å helt unngå lokal dekryptering, noe som gjør det mulig for angripere å rekonstruere kaprede økter utenfor det infiserte systemet.

Bred datatilgang

Skadevaren kan hente ut et bredt spekter av informasjon, inkludert lagrede passord, nettleserhistorikk og kredittkortopplysninger.

Den kan også fange opp Google-kontotokens og øktdata, noe som gjør det mulig for angripere å omgå tofaktorautentisering.

Vanskelig å oppdage

Fordi mesteparten av aktiviteten skjer utenfor enheten, sliter mange endepunktsikkerhetsverktøy med å oppdage trusselen.

BGR rapporterte at Storm støtter flere nettlesere, inkludert Chromium-baserte plattformer og Firefox, noe som øker rekkevidden.

Økende trussel

Varonis opplyste at skadevaren er tilgjengelig for under 1 000 dollar per måned, noe som gjør den tilgjengelig for et bredt spekter av angripere.

Eksperter anbefaler at brukere jevnlig sletter cookies, unngår mistenkelige nedlastninger og gjennomgår nettlesertillatelser for å redusere risikoen.

Kilder: BGR, Varonis