Malware ändert Adresse von Crypto Wallets beim Kopieren

Eine neuartige Malware überwacht Bitcoin-Adressen und tauscht diese während des Kopiervorganges aus der Zwischenablage gegen die Adresse eines Wallets der Cyberkriminellen aus.
4. Juli 2018

     

Sicherheitsforscher von "Bleepingcomputer" haben eine Malware entdeckt, die rund 2,3 Millionen Bitcoin-Adressen überwacht. Die Malware nistet sich als 83 MB grosse DLL im System ein und kommt dann zum Einsatz, wenn eine der überwachten Adressen in der Zwischenablage kopiert wird (siehe Video). In diesem Moment wird die Adresse im Speicher mit der Adresse eines Wallets der Angreifer ausgetauscht. Bemerkt der Nutzer diesen Tausch vor Abschliessen der Transaktion nicht, wandern die Bitcoins auf das Konto der Cyberkriminellen.


Wie die Sicherheitsforscher erklären, liege das Problem in den ellenlangen Wallet-Adressen. Diese führten dazu, dass die allermeisten Besitzer von Kryptowährungen die Adressen kopierten, anstatt diese abzuschreiben. Sie raten den Nutzern deshalb, die Adresse vor dem Abschluss jeder Transaktion noch einmal genau zu überprüfen. Diese Art von Malware ist grundsätzlich nicht neu, bisherige Versionen überwachten jedoch lediglich ein paar hunderttausend Adressen. Diese neue Version ist mit den rund 2,3 Millionen darin gespeicherten Adressen viel gefährlicher, jedoch würden die meisten Virenscanner sie bereits erkennen. (luc)



Weitere Artikel zum Thema

VPNFilter Malware nistet auf 500'000 Routern weltweit

7. Juni 2018 - Cisco hat ein Botnetz mit einer halben Million Routern aufgedeckt, die von der IoT-Malware VPNFilter infiziert sind. Router zahlreicher Hersteller sind dabei betroffen – unter anderem Linksys, Netgear, TP-Link, Asus und Huawei.

18'000 Android-Geräte mit vorinstallierter Malware ermittelt

24. Mai 2018 - Vorinstallierte Adware ist auf fast 1000 unterschiedlichen Android-Modellen und rund 18'000 Geräten von Nutzern in über 100 Ländern aufgetaucht, wie das Avast Threat Lab berichtet. Die Adware heisst Cosiloon und blendet unerwünscht Werbung im Browser ein.

Security Report 2018: Intelligente Angreifer, intelligente Verteidiger

22. Mai 2018 - Der Security Report von Swisscom untersucht die digitale Sicherheitslage der Schweiz und stellt einen starken Anstieg beim Einsatz von intelligenten Technologien fest, sowohl bei den Angreifern wie auch bei der Verteidigung gegen Malware und Co.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER