Kommentare zu folgendem Beitrag: Storm Infostealer umgeht 2FA: Malware übernimmt Accounts ohne Passwort
Der neue Storm Infostealer umgeht 2FA, kapert Accounts per Session-Hijacking und entschlüsselt Daten serverseitig.
Kommentare zu folgendem Beitrag: Storm Infostealer umgeht 2FA: Malware übernimmt Accounts ohne Passwort
Also ich habe den Artikel mindestens 2 x gelesen, und bin ehrlich gesagt, nicht viel schlauer als vorm lesen… 
Bei dem Storm Infostealer muss es sich ja fast um ein „Remote-Tool“ handeln, wie z.B. Teamviewer der in Echtzeit alles „mitliest“, ansonsten kann kein Server ungefragt irgenwas „auswerten“, „ausrechnen“…
Das Browserdaten-Logins ohne Probleme auslesbar sind, weiß jeder Hacker-Amateur! Allerdings ist bei mir die 2FA mit meinen Handy-Kombiniert. Ich zahle z.B. was mit Paypal und muss dann noch meinen 6 stelligen Code eingeben, der mir per SMS zugesandt wird. (in Echzeit).
Also verstehe dann aber nicht was der Storm Infostealer dann macht?
Zeichnet er meine Eingaben auf… / und ist weiter eingeloggt?
Gibt das Tool schnneller die SMS-Daten ein, als ich „gucken“ kann?
Also komplexes Thema und wirkt für mich irgendwie „unschlüssig“, und ausserdem wie erkenne Ich ob mein der Storm Stealer bereits aktiv ist?
(Wahrscheinlich wenn das Konto geplündert ist 
)
Würde mich freuen, wenn sich jemand findet der in 3 Kernsätzen schreiben kann, um was es geht… / Der „Stoff“ ist mir für einen frühen Morgen zu komplex 
Weitere Frage?
Warum schlägt denn kein Virenscanner Alarm bei diesem „Tool“ - Whatever es auch ist?
PS. In einem „Groschenroman“ - Professor Zamorra hies es mal…
Er war halb Mensch - halb Köter - wir nannten ihn Möter ! 
Verdammte Kiste - Ich weiß immer noch nicht was der Storm Infostealer ist 
Habs mir jetzt auch durchgelesen, wail deinen kommentar gelesen hab 
Also das kannst selbst bei dir lokal nachmachen so eine art von session hijacking.
installiere auf deinem browser einfach einen cookie editor, öffne eine webseite bei der angemeldet bist mit deinem konto. öffne den cookie editor und kopiere die cookies. öffne jetzt einen anderen browser und füge diese cookies ein über entwicklerconsole vom browser oder einem cookieeditor und wirst sehen dass auch dort angemeldet wirst ohne passworteingabe. …
Ich hab das so verstanden, also im artikel steht:
Die Malware sammelt verschlüsselte Daten wie Passwörter, Cookies sowie Token und überträgt diese direkt an die Server der Angreifer.
Entscheidend ist, dass Storm neben Passwörtern auch Sitzungsdaten wie Cookies und Token abgreift. Diese ermöglichen es Angreifern, bestehende Logins zu übernehmen, ohne sich erneut authentifizieren zu müssen. Die Zwei-Faktor-Authentifizierung wird in dem Fall nicht erneut abgefragt, da sie bereits bei der ursprünglichen Anmeldung abgeschlossen wurde.
Der Fokus verschiebt sich damit weg vom Passwort hin zur aktiven Sitzung. Diese Form von Session Hijacking Malware erlaubt es Angreifern, sich direkt in bestehende Accounts einzuklinken, etwa bei Google, Cloud-Diensten oder internen Unternehmenssystemen.
Bereits ein kompromittierter Browser kann ausreichen, um Zugriff auf komplette digitale Identitäten zu erhalten, einschließlich Cloud-Diensten, SaaS-Anwendungen und internen Systemen.
Zu folgender aussage im artikel habe chatgpt gefragt:
Storm automatisiert diesen Prozess zusätzlich und geht dabei noch einen Schritt weiter. Nach Eingabe eines Refresh Tokens und eines passenden Proxys kann die Sitzung des Opfers direkt im Panel wiederhergestellt werden, ohne dass gestohlene Daten manuell genutzt werden müssen. Der Login wird damit vollständig umgangen.
und die Frage an chatgpt :
bedeutet das, dass auf dem angegriffenen pc, von welchem die sitzung gestohlen wird über ein refresh token und einem proxy die sitzung auf dem angreifer pc hergestellt wird?
mit der Antwort :
Ja
Das bedeutet:
Auf dem Opfer-PC wird ein Refresh-Token (oder Session-Daten) gestohlen
→ Login + 2FA werden komplett umgangen.
(^_^)╯☆
︻╦̵̵̿╤─ ҉ ~ •
1 Like
Danke für die ausführliche Antwort:
Also läuft die „Kaperung“ des Computers/Notebooks „inTime“ also Live ab, so das diese Datendiebe quasi den „gleichen“ Stand haben, als würde man selbst vorm PC sitzen. (Was man ja auch tut).
Das erklärt einiges… / Hoffen wir das diese „Malware“ sich nicht durchsetzt, und hier Virenscanner etc. anschlagen. Danke @smokedope
1 Like
Die gesammelten Daten umfassen alles, was Angreifer benötigen, um übernommene Sitzungen aus der Ferne wiederherzustellen und ihre Opfer zu bestehlen: gespeicherte Passwörter, Sitzungscookies, Autofill-Daten, Google-Konto-Tokens, Kreditkartendaten und Browserverlauf. Ein einziger kompromittierter Mitarbeiterbrowser kann einem Administrator authentifizierten Zugriff auf SaaS-Plattformen, interne Tools und Cloud-Umgebungen ermöglichen, ohne dass jemals eine passwortbasierte Warnung ausgelöst wird.
1 Like
Deshalb:
- Cookies beim Beenden des Browsers löschen lassen
- Verlauf beim Beenden des Browsers löschen lassen
- Niemals Passwörter/Anmeldedaten im Browser speichern
- Niemals Zahlungsinformationen im Browser speichern
- Niemals die Auto-Ausfüllen-Funktion im Browser aktivieren
Alternativ im Privatmodus surfen, dann wird kein Verlauf angelegt.
Was nicht da ist, kann auch nicht gestohlen werden.
Wichtiger wäre erst dafür zu sorgen dass keine stealer maleware auf dem pc kommt durch unvorsichtiges installieren von x anwenungen von irgenwwelchen seiten und das bedenkenlose weiter und akzeptieren klicken in webseiten vermeiden.
Sobald die Maleware mal auf dem pc ist, dann ist es eigtl egal ob immer cookies nach beenden des browsers löscht, genauso wie die weiteren genannten tipps…
Ja, das ist richtig, aber … Malware-Schutz und die Eigenverantwortung, irgendwelche Lücken wird es immer geben, und wo artet das langsam aus? Wenn ich mir den Großteil der Berichte anschaue, geht es immer wieder um Datenschutz oder um irgendwelche Berichte, was alles geschehen könnte, aber im Leben kann man sich nicht gegen alles schützen und/oder versichern. Das sind die Dinge des Lebens, mit denen man leben muss, und ich denke, wer sich im normalen Bereich aufhält und nicht kopflos durchs Netz zieht, dem wird in der Regel so etwas wie hier immer wieder beschrieben nicht begegnen! Außerdem wird man mit der Zeit krank, wenn man nur diese Gedanken hat und immer wieder durchdenkt. In der Zukunft wird uns allen im digitalen Bereich noch einiges begegnen und widerfahren, und dabei sollte jeder von uns nicht vergessen: Wir alle wollten es so, wir mussten es nicht! Das ist wie in der Wirtschaft, die Gier nach immer mehr bestimmt unser Leben, es muss immer noch mehr sein, aber das funktioniert nicht unendlich, irgendwann ist Ende und der Knall kommt! Vielleicht einfach auch mal eine Woche / einen Monat nicht ins Internet begeben, der psychischen Gesundheit zuliebe, das Smartphone vielleicht auch mal ganz auslassen. Um den Kopf mal wieder mit realem Leben freizubekommen für die schönen Dinge dieser Welt???
1 Like