RedTiger-Tool für ethisches Hacking missbraucht: Datendiebstahl bei Browser und Discord – Tipps für Ihre Sicherheit

RedTiger-Tool für ethisches Hacking missbraucht: Datendiebstahl bei Browser und Discord – Tipps für Ihre Sicherheit

Die Bedrohung durch RedTiger-Infostealer verstehen: Erkenntnisse und Schutzmaßnahmen

RedTiger ist ein Open-Source-Toolkit, das ursprünglich für ethische Anwendungen wie Sicherheitstests in Unternehmen entwickelt wurde. Leider haben Cyberkriminelle seine Funktionen zum Informationsdiebstahl inzwischen zu einer Waffe gegen Gamer umfunktioniert, um sensible Spiel- und Finanzdaten zu stehlen.

Untersuchung der Datendiebstahlmechanismen von RedTiger

Die offene Struktur des RedTiger-Quellcodes hat es zahlreichen Hackern ermöglicht, ihn anzupassen und mithilfe von PyInstaller in eigenständige Windows-Programmdateien (.exe) zu kompilieren. Diese schädlichen Binärdateien werden oft umbenannt, um für Spieler verlockend vertraut zu wirken, indem sie als Spielmodifikationen, Booster oder Discord-Funktionen getarnt werden.

Nach erfolgreicher Infektion eines Zielgeräts führt die Schadsoftware eine Reihe schädlicher Aufgaben aus, darunter:

  • Discord-Token-Abfangen: Die Schadsoftware identifiziert Discord-Token und zugehörige Dateien, überprüft deren Authentizität und injiziert angepassten JavaScript-Code in den Discord-Client, um so API-Aufrufe abzufangen. Dadurch können Benutzernamen, Passwörter, Status der Multi-Faktor-Authentifizierung (MFA) und Rechnungs-/Zahlungsinformationen abgefangen werden.
  • Browser-Datenextraktion: Es werden umfangreiche Browserdaten erfasst, darunter gespeicherte Passwörter, Cookies, Browserverlauf, Zahlungsinformationen und Details zu installierten Erweiterungen.
  • Diebstahl von Kryptowährungs- und Spieledateien: Der Infostealer ist in der Lage, Kryptowährungs-Wallet-Dateien zu kopieren und auf spielbezogene Verzeichnisse zuzugreifen, wie z. B.Roblox-Cookies und APIs.
  • Überwachungsoperationen: Es kann Screenshots vom Desktop erstellen und die Webcam des Geräts zum Ausspionieren nutzen.

Alle erfassten Daten werden in den Cloud-Speicherdienst GoFile hochgeladen. Anschließend wird der abgerufene Link über einen Discord-Webhook an die Cyberkriminellen zurückgesendet. Mit RedTiger infizierte Infostealer setzen zudem ausgefeilte Verschleierungsstrategien ein, um der Erkennung zu entgehen, wie beispielsweise Anti-Sandbox-Mechanismen und Prozessverschleierungstechniken, die die Malware-Analyse behindern können.

Wesentliche Strategien zum Schutz vor RedTiger-Infostealern

Um sich vor den Bedrohungen durch RedTiger zu schützen, ist es unerlässlich, sowohl präventive als auch reaktive Maßnahmen zu ergreifen. Hier sind einige empfohlene Vorgehensweisen, um Ihre Sicherheit zu gewährleisten:

Vorsicht bei EXE-Links aus inoffiziellen Quellen

Die Verbreitung von Informationen durch Datendiebe wie RedTiger erfolgt häufig über inoffizielle Kanäle und direkte Interaktionen. Solche Links kursieren oft in Discord-Kanälen, Forenbeiträgen, YouTube-Kommentaren und persönlichen Nachrichten. Seien Sie vorsichtig und laden Sie keine Programme herunter, die sich als Spielbooster oder Hack ausgeben, es sei denn, Sie können deren Legitimität bestätigen.

Seriöse Gaming-Tools verfügen in der Regel über etablierte Websites und einen guten Ruf in der Community. Sollte Ihre Antivirensoftware während des Downloads einen Alarm auslösen, brechen Sie den Download unbedingt ab.

Nutze die Passkey-Authentifizierung für Discord

Um die Risiken durch kompromittierte Benutzernamen und Passwörter zu minimieren, empfiehlt es sich, die Passkey-Authentifizierung für Ihr Discord-Konto zu aktivieren. Diese Funktion erfordert entweder die Windows-PIN Ihres Geräts oder einen Hardware-Sicherheitsschlüssel für den Zugriff, wodurch gestohlene Zugangsdaten wirkungslos werden.

Um dies zu aktivieren, navigieren Sie zu BenutzereinstellungenMein Konto und wählen Sie unter dem Abschnitt Sicherheitsschlüssel die Option Sicherheitsschlüssel registrieren.

Option „Passkey“ in den Discord-Einstellungen

Vermeiden Sie es, Passwörter und Zahlungsdaten in Ihrem Browser zu speichern.

Obwohl Browser Sie möglicherweise dringend zum Speichern von Passwörtern auffordern, bietet der Passwort-Manager eines Browsers nicht unbedingt den besten Schutz. Der Browserspeicher kann von Datendieben ausgenutzt werden, die lokal gespeicherte Daten entschlüsseln können. Im Gegensatz dazu verschlüsseln spezielle Passwort-Manager Ihre Zugangsdaten und alle gespeicherten Daten mit einem Master-Passwort, das nur Ihnen bekannt ist.

Für optimalen Schutz empfiehlt sich die Verwendung eines seriösen Passwort-Managers. Kostenlose Alternativen wie KeePass bieten bereits zuverlässige Sicherheit.

Administratorzugriffsrechte einschränken

Viele von RedTiger-artigen Infostealern initiierte Aktionen erfordern Administratorrechte. Seien Sie vorsichtig, wenn Sie unbekannten Anwendungen, insbesondere solchen, die unerwartet auftauchen, Zugriff darauf gewähren. Es empfiehlt sich, für reguläre Aufgaben Standardbenutzerkonten zu verwenden und gegebenenfalls ein separates Benutzerkonto ausschließlich für Spieleaktivitäten anzulegen.

Beschränken Sie den Zugriff Ihres PCs auf GoFile

Es gibt Hinweise darauf, dass Angreifer den Infostealer so programmiert haben, dass er gestohlene Informationen an den GoFile-Cloudspeicher überträgt – eine Taktik, um unentdeckt zu bleiben. Wenn Sie GoFile nicht für legitime Zwecke benötigen, sollten Sie den Zugriff darauf über Ihre Windows-Hosts-Datei blockieren, um Datenabfluss zu verhindern.

Um GoFile zu blockieren, öffnen Sie die Hosts-Datei und fügen Sie die folgenden Zeilen hinzu:

0.0.0.0 gofile.io 0.0.0.0 www.gofile.io 0.0.0.0 gofile.me 0.0.0.0 api.gofile.io

Bearbeiten der Windows-Hosts-Datei

Maßnahmen, die Sie ergreifen sollten, wenn Ihr PC infiziert ist

Wenn Sie vermuten, dass Ihr Computer Opfer eines Datendiebstahls geworden ist, müssen Sie umgehend handeln, um Ihre Konten und persönlichen Daten zu schützen. Gehen Sie dazu wie folgt vor:

  • Trennen Sie Ihren PC umgehend vom Internet oder schalten Sie ihn, wenn möglich, aus.
  • Verwenden Sie ein sauberes Gerät, um die Passwörter für Discord und alle anderen Konten zu ändern, auf die Sie vom infizierten PC aus zugreifen. Die Aktivierung der Zwei-Faktor-Authentifizierung bietet zusätzlichen Schutz vor potenziellen Sicherheitslücken.
  • Melden Sie sich über die Sicherheitseinstellungen der betroffenen Dienste, wie z. B.Discord oder Ihrem Google-Konto, von allen Geräten ab, um das Risiko eines Missbrauchs von Sitzungstoken zu minimieren.

Nach diesen ersten Schritten sollten Sie sich über verschiedene Ressourcen informieren, wie Sie Schadsoftware von Ihrem System entfernen können. Nutzen Sie dazu entweder Antivirensoftware oder manuelle Methoden. Diese spezielle Schadsoftware bleibt nach einem Zurücksetzen des Betriebssystems nicht bestehen, sodass ein Zurücksetzen eine praktikable Option zur Wiederherstellung darstellt.

Während Gamer ein Hauptziel für RedTiger-basierte Datendiebe darstellen, betrifft die Bedrohung alle Nutzer. Die Fähigkeit der Schadsoftware, Browserdaten und Kryptowährungs-Wallets abzugreifen sowie unbefugte Überwachung durchzuführen, birgt ein erhebliches Risiko. Um Ihre Abwehr zu stärken, aktivieren Sie die Sicherheitsfunktionen von Windows und nutzen Sie die erweiterten Optionen von Microsoft Defender.

Quellen & Bilder

Ähnliche Artikel:

Schnelle Lösung, um zu verhindern, dass Windows unerwünschte Apps erneut öffnet
Registry-Hack zur Begrenzung der Bandbreitennutzung von Windows Update

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert