Die gefährliche Malware verteilt sich derzeit rasend schnell auf Microsoft-Systemen wie Windows 11 und hat unter anderem das Ziel, private Daten und Passwörter zu stehlen.

Der Schädling namens EvilExtractor wird bereits seit mindestens Februar 2022 eingesetzt. Im März 2023 wurde nun die höchste Zahl infizierter PCs mit dieser Malware festgestellt. Sie befällt Microsoft-Systeme und richtet dort großen Schaden an. Besonders beunruhigend ist die schnelle Verbreitung des Virus über eine groß angelegte Phishing-Kampagne.

Mittels eines manipulierten Mail-Anhangs wird EvilExtractor dabei heruntergeladen und auch im Darknet wird er zum Kauf angeboten. Es ist zu erwarten, dass die Zahl der Angriffe noch drastisch ansteigen wird. Umso wichtiger ist es, die Bedrohung zu erkennen. Neben gefährlichen Phishing-Kampagnen kann sich die Malware auch in PDFs oder sogar Dropbox-Dateien befinden. Die Gefahr, dass die Malware bald auch auf gefälschten Webseiten zu finden ist, die beliebte Anwendungen wie ChatGPT oder ähnliche Applikationen vortäuschen, ist groß.

EvilExtractor ist ein sogenannter All-in-One Stealer. Die beinhaltet das Stehlen von Browser-Cookies, Browser-Verlauf und gespeicherter Passwörter. Zudem ist ein Keylogger, der alle Tastatur-Eingaben aufzeichnet, integriert. Bei Bedarf kann zudem eine angeschlossene Webcam aktiviert werden. Alle erbeuteten Daten werden dem Angreifer zugesendet.

Doch damit nicht genug. Hat sich das Schadprogramm erst einmal eingenistet, lädt es weitere Programme herunter. Darunter befindet sich auch eine Ransomware, die Ihre Daten verschlüsselt und Ihnen den Zugriff darauf im besten Falle so lange verwehrt, bis Sie ein Lösegeld bezahlt haben.

Im Vergleich zur ersten Version des Schädlings aus 2022 hat EvilExtractor inzwischen einen deutlich größeren Funktionsumfang. Es ist anzunehmen, dass auch in Zukunft noch weitere Verbesserungen und Features in den Schädling integrieren werden.

Wie immer gilt:
Öffnen Sie keine Anhänge von E-Mails unbedacht, auch wenn Sie den Absender vermeindlich kennen, sollten Sie unbedingt vorsichtig sein. Nutzen Sie Software nur von offiziellen Quellen und prüfen Sie den Anbieter vor dem Download genau.

Gerne können Sie uns zu den Themen IT-Sicherheit und Cybersicherheit ansprechen.

Unternehmen empfehlen wir eine Schulung zur Sensibilisierung ihrer Mitarbeiter sowie die Durchführung eines umfassenden IT-Sicherheits-Analyse wie z.B. EDISA, um Gefahren frühzeitig zu erkennen und zu vermeiden.