Keylogger stiehlt Passwörter
280 Millionen Angriffe auf Windows-Nutzer
Datum:20.02.2025
Autor(en):Laura Pippig
Sicherheitsforscher von Fortinet berichten aktuell über vermehrte Angriffe auf Windows
über eine Snake Keylogger-Variante. Die Zahl der versuchten Datendiebstähle ist enorm
hoch und ermahnt zur Vorsicht.Sicherheitsforscher warnen aktuell vor einer gefährlichen Schadsoftware, die es gezielt auf Windows-Systeme abgesehen hat. Dabei handelt es sich um einen sogenannten Keylogger, der die Tastatureingaben auf Geräten überwachen und kopieren kann, um sensible Daten und Passwörter abzufangen.
Zu Spitzenzeiten des Snake-Keyloggers konnten 14 Millionen Infektionsversuche am Tag
festgestellt werden.
Foto: fadfebrian - shutterstock.com
Der Snake-Keylogger, über den die Firma Fortinet berichtet1, soll allein seit Anfang des Jahres über 280 Millionen Angriffsversuche ausgeführt haben. Zumindest konnten so viele Versuche durch Fortinet untersucht werden, die Dunkelziffer könnte noch deutlich höher liegen.
Millionen Angriffe täglich
Zu Spitzenzeiten des Snake-Keyloggers konnten 14 Millionen Infektionsversuche am Tag festgestellt werden. Dabei verwendet das Programm zahlreiche Methoden, etwa Webseiten zur Erfassung des Geostandorts des Opfers, HTTP-Post Anfragen oder Telegram-Bots.
Ziel ist es dabei immer, Passwörter, Bankdaten und weitere sensible Informationen abzugreifen und an die Angreifer zu übermitteln. Dazu werden spezialisierte Module eingesetzt, die auch Autofill-Systemen von Browsern auslesen können. Das Risiko für Privatpersonen und Organisationen wird von den Experten als “hoch” eingeschätzt.
Wie funktioniert Snake?
Der hier beschriebene Snake-Keylogger ist auch als Keylogger 404 bekannt und basiert auf AutoIT, einem Binärprogramm, das auch zur Automatisierung von Abläufen unter Windows genutzt wird. Daher ist das Schadprogramm vermutlich genau auf Windows-Systeme getrimmt.
Landet Snake einmal auf einem System, erzeugt es sofort eine Kopie von sich selbst im Autostart-Ordner von Windows und sorgt somit dafür, dass es bei jedem Neustart erneut ausgeführt wird. Daher wird das Programm immer wieder aktiviert, selbst wenn das System zwischenzeitlich heruntergefahren wurde oder der Prozess nicht mehr läuft. Es werden auch keine Adminrechte für die Ausführung benötigt.
Außerdem soll diese Variante des Keyloggers über ausgeklügelte Binärdateien zur Verschleierung verfügen, die die Erkennung durch Sicherheitsprogramme erschweren. Der Schadcode selbst versteckt sich dabei in Prozessen, die vom System als vertrauenswürdig eingestuft werden.
So schützen Sie sich
Wie die meisten anderen Schadprogramme landet auch der Snake-Keylogger vor allem durch Phishing-Attacken auf Zielsystemen. Achten Sie also besonders darauf, dass Ihre Daten (zum Beispiel E-Mail-Adressen) nicht an Dritte weitergegeben werden, um gar nicht erst Ziel einer solchen Kampagne zu werden.
Bei Mails durch unbekannte Absender sollten Sie wie immer darauf achten, keine darin enthaltenen Links anzuklicken oder Anhänge zu öffnen. Hinterfragen Sie stets die Absicht des Absenders. (PC-Welt2/kk)
Links im Artikel:
1 https://www.fortinet.com/blog/threat-research/fortisandbox-detects-evolving-snake-keylogger-variant2 https://www.pcwelt.de/article/2612832/snake-keylogger-angriffe-auf-windows-warnung.html
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.