Ein Krypto-Trojaner stiehlt Bitcoin-Transaktionen aus dem Zwischenspeicher des Systems und bescherte den Entwicklern bereits über 150.000 Dollar.
Die Experten von Kaspersky-Lab haben einen Trojaner mit Namen “CryptoShuffler” entdeckt, der Bitcoins und andere Kryptowährungen aus der Zwischenablage der infizierten Computer stiehlt. Die gestohlenen Gesamtbeträge reichen bislang von ein paar bis zu mehreren tausend Dollar.
Der Mechanismus von “CryptoShuffler” ist einfach, aber effektiv und nutzt den gemeinsamen Transaktionsprozess der meisten Nutzer von Kryptowährungen.
Die Bezahlung mittels Kryptowährung über das Internet wird stetig ausgebaut und wird in naher Zukunft zu unserem Alltag gehören: Stellen Sie sich jetzt mal vor, Sie bestellen eine Pizza über die Webseite Ihres Italieners und wollen diese über die Internetwährung Bitcoins bezahlen. Sie kopieren die ID-Nummer des Empfängers, geben den gewünschten Betrag ein, fügen die “Zieladresse”-Zeile in der Software ein, mit der Sie Ihre Transaktion durchführen und bestätigen die Transaktion. Der Transfer wird durchgeführt, aber die Pizza kommt nicht an. Die Pizzaria ist nicht schuld, aber der Trojan-Banker.Win32.CryptoShuffler.gen alias CryptoShuffler.
Der Trojaner “CryptoShuffler” erreichte bereits 2016 seinen Höhepunkt. Die Experten von Kaspersky Lab entdeckten im Juni 2017 eine neue Kampagne, die es auf die Internetwährung Bitcoins abgesehen hat, zudem stehen Ethereum, Zcash, Monero, Dash, Dogecoin im Fokus dieser Malware.
Im Ganzen verhält sich die Malware auf infizierten Computern und Smartphones eher unauffällig im Hintergrund, beobachtet dabei aber alle Vorgänge der Zwischenablage des Benutzers. Erkennt die Malware einen String der z.B. wie ein Bitcoin-Wallet (Kryptotransfer) aussieht, wird dieser durch eine Adresse der Kriminellen ersetzt. Tatsächlich wird die Krypto-Transaktion durchgeführt, aber statt an den gewünschten Adressat des Benutzers werden die Internet-Dollar direkt an die Kriminellen transferiert.
Laut Kaspersky: “Die meisten Krypto Wallet-Adressen haben den gleichen Anfang und eine bestimmte Anzahl von Zeichen, so ist es für “CryptoShuffler” ein Leichtes, innerhalb von Millisekunden diesen String durch eigene Wallet-Adressen zu ersetzen.”
Maßnahmen die getroffen werden können, bevor der Rechner mit “CryptoShuffler” infiziert wird.
Botfrei.de: Der Trojaner (Trojan-Banker.Win32.CryptoShuffler.gen) wird von den gängigen Antiviren Schutzsystemen erkannt!
- Wichtiger denn je, machen Sie regelmäßig Backups von Ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Schauen Sie sich dazu das kostenfreie EaseUS Todo Backup an. Oder lesen Sie hier, wie Dateien über Windows gesichert werden können>>
- Deaktivieren Sie Macros in Office, laden Sie Dokumente nur aus vertrauenswürdigen Quellen! Gut zu Wissen: Macro-Infektionen sind in alternativen Office-Anwendungen wie Libre-Office nicht funktionsfähig.
- Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
- Schützen Sie Ihren Computer vor einer Infektion, indem Sie das System immer “up-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
- Ändern Sie die Standardeinstellung von Windows, welche die Datei-Erweiterungen ausblendet>>
- Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
- Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
- Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac