The silent “Storm”: New infostealer hijacks sessions, decrypts server-side

**Zusammenfassung:** Ein neuer Infostealer namens "Storm" wurde entdeckt, der Browserdaten nicht lokal entschlüsselt, sondern direkt an Angreifer-Server weiterleitet. Dort werden die Daten serverseitig entschlüsselt, wodurch Session-Hijacking ermöglicht wird - Angreifer können so Nutzerkonten übernehmen, ohne Passwörter oder Multi-Faktor-Authentifizierung zu umgehen. Betroffen sind alle Nutzer, deren Browser-Sessions gestohlen werden können. Nutzer sollten ihre Browser regelmäßig aktualisieren, verdächtige Software meiden und bei ungewöhnlichen Kontoaktivitäten sofort alle aktiven Sessions beenden.