Technologie einfach erklärt

PXA Stealer Zielt Auf Sensible Daten In Ihrem Browser – So Bleiben Sie Sicher

Windows-Laptop mit Warnung vor bösartiger Datei.

Die Autofill-Funktion in Ihrem Browser ist nicht nur für Sie bequem. Sie ist auch ein Goldesel für Hacker, insbesondere mit der PXA Stealer-Malware, die all die sensiblen Daten angreift, die in Ihrem bevorzugten Browser gespeichert sind. Es gibt mehrere Möglichkeiten, sich zu schützen.

PXA Stealer Gibt Sich Als Unschuldige Apps Und Dokumente Aus

Das ist für Malware nicht ungewöhnlich. Indem sie sich offenbart, ist es einfacher, Nutzer dazu zu bringen, sie herunterzuladen und zu installieren. Zum Zeitpunkt des Schreibens hat die Gruppe vietnamesischer Hacker bereits über 200.000 Passwörter weltweit gestohlen und Zugriff auf über 4.000 IPs erhalten.

Ihr Hauptziel sind die Autofill-Daten Ihres Browsers. Für viele Nutzer ist es voll mit Passwörtern, Adressen, Kreditkartennummern und mehr.

Natürlich erhalten Sie PXA Stealer nicht einfach nur durch das Surfen im Internet. Stattdessen müssen Sie etwas installieren oder herunterladen. In diesem Fall konzentrieren sich die Cyberkriminellen hauptsächlich auf ein kostenloses PDF-Tool und Microsoft Word 2013-Dateien in E-Mail-Anhängen.

Sobald Sie das PDF-Tool installieren oder die Word-Datei öffnen, erhalten Sie mehr, als Sie erwartet haben. Die Malware installiert sich und kann sogar zusätzliche Malware von Fernspeichern wie Dropbox abgreifen.

Vermeiden Sie Haihaisoft PDF Reader

Kostenlose PDF-Reader sind großartig, aber seien Sie vorsichtig, was und wo Sie herunterladen. Besonders wenn Sie den kostenlosen Adobe Acrobat Reader haben und die meisten gängigen Browser PDF-Dateien öffnen können, ebenso wie zahlreiche andere bekannte PDF-Reader. Während PXA Stealer derzeit Windows angreift, haben macOS-Nutzer auch eine Vielzahl von PDF-Readern zur Auswahl, ohne auf malwarebeladene Alternativen hereinfallen zu müssen.

Die Hacker nutzen Phishing-Seiten, um Sie zum kostenlosen Haihaisoft PDF Reader zu führen. Es ist sogar ein signierter Download, der normalerweise als sicher gilt. Aber wenn Sie es herunterladen und versuchen, es zu installieren, erhalten Sie stattdessen Malware.

Haihaisoft PDF Reader-Startseite.

Technisch gesehen ist dieser PDF-Reader echt und legitim, aber er ist seit Jahren ein Ziel für bösartige Aktivitäten. Wenn Sie sich entscheiden, ihn herunterzuladen, stellen Sie sicher, dass Sie direkt die Haihaisoft-Website besuchen. Gehen Sie nicht zu einer anderen Seite. Und überprüfen Sie den Download-Link zuerst über VirusTotal.

Mein Rat ist, immer jede App/Software/Tool zu recherchieren, bevor Sie es installieren. Vermeiden Sie es, auf Links zu Seiten aus zufälligen E-Mails oder Pop-ups zu klicken. Am wichtigsten ist, immer von der offiziellen Seite herunterzuladen, statt von einer Drittanbieter-Seite.

Überspringen Sie Microsoft Word-Anhänge

Ich weiß, es ist so verlockend, auf den kleinen Anhangslink zu klicken, um zu sehen, was sich in diesem völlig unerwarteten Microsoft Word-Anhang befindet. Tun Sie es nicht. Es wird nicht gut enden.

Phishing-E-Mails werden immer raffinierter und klingen oft so, als kämen sie von vertrauenswürdigen Unternehmen, Kollegen, Freunden und Familienmitgliedern. Das Problem ist, sobald Sie diesen Anhang öffnen, haben Sie keine zweite Chance zu überprüfen, ob er echt oder bösartig ist. Der Schaden ist angerichtet und Sie müssen versuchen, die Malware zu entfernen und alle Ihre Passwörter zu ändern.

Da die andere bevorzugte Infektionsmethode von PXA Stealer ein Word-Anhang in einer .ZIP-Datei ist, seien Sie besonders vorsichtig, wenn Sie eine solche sehen.

Wenn Sie versuchen, die Datei zu entpacken, erhalten Sie eine Fehlermeldung. Es kann unschuldig erscheinen, aber das verbirgt nur die Malware, die im Hintergrund installiert wird.

Denken Sie immer zweimal nach, bevor Sie irgendwelche Anhänge herunterladen. Diese Woche ist es ein Word-Dokument. Nächste Woche könnte es eine PDF-Datei, eine Tabelle oder sogar eine einfache Textdatei sein. Wenn Sie sich nicht ganz sicher sind, löschen Sie es.

Vermeiden Sie Das Speichern Sensibler Informationen In Ihrem Browser

Wenn Sie Autofill in Ihrem Browser aktivieren, erhöhen Sie Ihr Risiko, dass Hacker Ihre Daten stehlen. Der Grund ist einfach. Eine Phishing-Seite sieht legitim aus und lässt Sie nur einige wenige Informationen für einen Newsletter ausfüllen, z.B. Ihren Namen und Ihre E-Mail. Was Sie nicht sehen, sind die versteckten Felder, die alles andere abgreifen, was Ihr Browser gespeichert hat.

Mit PXA Stealer greift die Malware alle Autofill-Daten ab, die Sie verwenden, einschließlich Passwörter, Details zu Krypto-Wallets, Kreditkarten und mehr. Sie kann alle Ihre Browser-Cookies aufspüren, indem sie eine DLL verwenden, die die Verschlüsselungsschutzvorrichtungen Ihres Browsers umgeht.

Betrachten des Google Passwortmanagers in Chrome.

Browser haben nicht die beste Sicherheit, wenn es um die Speicherung persönlicher Informationen geht. Es ist am besten, sich auf Ihr Gedächtnis oder einen Drittanbieter-Passwortmanager zu verlassen. Mit einem Passwortmanager müssen Sie Ihre Daten zuerst entsperren.

Natürlich, wenn Sie ein Malware-Opfer sind, kann sie trotzdem alle Autofill-Daten von Ihrem Passwortmanager abgreifen.

Tipps Zum Vermeiden Von PXA Stealer

Unfälle passieren. Sie klicken auf einen Link, ohne nachzudenken, oder laden einen Anhang herunter, der legitim erscheint. Sogar diese großartig aussehende App (PDF-Reader in diesem Fall) scheint perfekt für Ihre Bedürfnisse zu sein.

Bedrohungswarnung von Microsoft Defender.

Die besten Möglichkeiten, PXA Stealer zu vermeiden, sind:

  • Überprüfen Sie Links in Ihren E-Mails, bevor Sie darauf klicken (darüberfahren, um zu sehen, wohin sie führen)
  • Besuchen Sie offizielle Seiten direkt, um Software herunterzuladen, oder klicken Sie nur auf Links von vertrauenswürdigen Seiten
  • Überprüfen Sie Download-Links und Seiten über VirusTotal
  • Laden Sie niemals einen Anhang herunter, den Sie nicht erwarten
  • Scannen Sie alle heruntergeladenen Dateien und Anhänge mit Ihrer Antiviren- und/oder Antimalware-App

Denken Sie daran, dass nicht nur Windows-Benutzer Zielscheiben sind. Jedes Betriebssystem ist gefährdet. Zum Beispiel wurden Android-Nutzer von der Godfather-Malware angegriffen. Und WhatsApp-Nutzer müssen immer aufmerksam bleiben, um Betrügereien und Malware zu vermeiden.

Inhalt

  1. PXA Stealer Gibt Sich Als Unschuldige Apps Und Dokumente Aus
  2. Vermeiden Sie Haihaisoft PDF Reader
  3. Überspringen Sie Microsoft Word-Anhänge
  4. Vermeiden Sie Das Speichern Sensibler Informationen In Ihrem Browser
  5. Tipps Zum Vermeiden Von PXA Stealer
Ello-dashboardprofile

Ello: Das Private Soziale Netzwerk Erforschen

Bitdefender installiert nicht: 3 einfache Lösungen, die Sie verwenden können

Mehr über Bitdefender Fixes

Google stellt Inbox ein und gibt ihm sechs Monate zu leben

seitenverhaeltnisse-16x9

Verstehen von Video-Seitenverhältnissen

Dateimanager mit Tags zur Organisation Ihrer Dateien: Top 5

Wake-on-LAN funktioniert nicht

Wake On LAN funktioniert nicht unter Windows [Gelöst]

easycap-mac-mspacman-console

Verwendung von EasyCAP zum Erfassen von VHS und Konsolen auf dem Mac

Google testet neue Chrome-Funktion zur Upgrade-Berechtigung für Windows 11