Eine internationale Operation hat die Malware-Netzwerke Amadey und StealC zerschlagen und dabei 27 Millionen gestohlene Zugangsdaten wiedererlangt. Dies betrifft jeden Nutzer von Online-Diensten, da Passwörter und persönliche Daten gefährdet gewesen sein könnten. Die Aktion verringert das Risiko von Betrug und Identitätsdiebstahl, erfordert jedoch, dass die Bevölkerung Maßnahmen ergreift.
Wie Amadey und StealC im Verborgenen operierten 🕵️
Amadey fungierte als ein Lader, der StealC verteilte, einen Informationsdieb, der auf das Extrahieren von Zugangsdaten aus Browsern, E-Mail-Clients und FTP-Diensten spezialisiert war. Beide Malware-Programme verbreiteten sich über Phishing-Kampagnen und Exploits und verbargen ihre Aktivitäten mit Verschleierungstechniken. Die gestohlenen Zugangsdaten wurden an von den Angreifern kontrollierte Server gesendet, die sie dann in illegalen Foren verkauften. Die Zusammenarbeit zwischen Behörden mehrerer Länder ermöglichte die Beschlagnahmung der Infrastruktur und die Wiederherstellung der Daten.
Ändere dein Passwort von 2012, das du immer noch verwendest 🔑
Wenn dein Passwort immer noch 123456 oder der Name deines Haustieres ist, wird es vielleicht Zeit, es zu aktualisieren. Das zerschlagene Netzwerk hatte Zugriff auf Millionen von Schlüsseln, und wahrscheinlich war deiner auch auf der Liste. Die Zwei-Faktor-Authentifizierung zu aktivieren, ist keine Modeerscheinung, sondern eine Rüstung gegen die Katastrophe. Ändere jetzt das Passwort, das du seit der Schule verwendest, denn die nächste Warnung wird nicht so freundlich sein.