Hacker schlagen erneut zu, indem sie Malware in einer gefälschten Handels-App verstecken, um die Krypto des Benutzers zu stehlen

Ad-Midbar
Ad-Midbar
Ad-Midbar
Ad-Midbar

Hacker schlagen erneut zu, indem sie Malware in einer gefälschten Handels-App verstecken, um die Krypto des Benutzers zu stehlen

Sicherheitsprüfer haben eine gefälschte Website zum Handel mit Kryptowährungen entdeckt, die darauf programmiert ist, die Gelder von ahnungslosen Opfern zu stehlen.

Cyberkriminelle haben eine Website entwickelt, die den Cryptohopper kopiert, eine Plattform für den Handel mit Kryptowährungen, mit der Malware ausgetauscht werden kann, die persönliche Daten entwendet, die Zwischenablage des Benutzers stiehlt und das System des Benutzers verschlüsselt, wie Bleeping Computer meldet. Es scheint Hackern geholfen zu haben, in mehreren Kryptowährungen einen Kitty von über $ 260,000 anzuhäufen.

Wenn unwissende Benutzer die gefälschte Cryptohopper-Website besuchen, lädt ihr Computersystem automatisch eine schädliche Datei mit dem Namen Setup.exe herunter und führt sie aus. An der Oberfläche scheint alles legitim zu sein, aber in Wirklichkeit ist die Datei tatsächlich ein Trojaner.

Nach erfolgreicher Ausführung installiert der Trojaner zusätzliche 2-Viren. Der erste fungiert als Miner für Kryptowährung, während der andere als Entführer der Zwischenablage fungiert. Mit dieser Funktion verdienen die Hacker virtuelle Münzen, indem sie Ihr System als Miner einsetzen. Gleichzeitig stehlen sie Adressen, Benutzernamen, Kennwörter und mehrere andere vertrauliche Daten, die Benutzer in ihre Zwischenablage kopieren.

Diesen Sicherheitsforschern zufolge hört die bösartige Malware nicht nur dort auf, sondern versucht auch, Zahlungsinformationen, Browser-Cookies, Brieftaschen mit Kryptowährung, Anmeldeinformationen, Zwei-Faktor-Authentifizierungsdaten und Daten zum automatischen Ausfüllen zu stehlen.

Die Hijacker-Sektion in der Zwischenablage scheint den Hackern bereits ein gewisses Maß an Erfolg beschert zu haben, da mehrere Opfer der Malware zum Opfer gefallen sind.

So funktioniert es: Sobald ein Benutzer eine Crypto Wallet-Adresse in die Zwischenablage seines Computers kopiert, wartet der Hijacker und ersetzt die Adresse sofort durch eine eigene Crypto Wallet. Der unwissende Benutzer sendet die Krypto an den Hacker anstatt an die dafür vorgesehenen Geldbörsen, wodurch das Geld des Benutzers verloren geht.

Allerdings können Sicherheitsforscher vorerst nicht sagen, wie viel diese Hacker in dem Zeitraum gestohlen haben, in dem die Sicherheitsverletzung unentdeckt blieb. Was sie bisher identifizieren konnten, ist die Geldbörse, mit der die Hacker Benutzergelder umgangen haben, und sie enthalten eine beträchtliche Summe an Krypto.

Bildnachweis: Bleeping Computer

Zwischenablage-Hijack-Adressen

Bisher haben die Hacker mit dem, was Sicherheitsspezialisten bekommen konnten, geschätzte 260,000-Dollar in einer Auswahl von Kryptowährungen gestohlen. Die meisten ihrer Exploits erfolgten mit Bitcoin, da sie mehr als $ 257,000 USD verdient hatten. Es ist allerdings schwer zu sagen, welche davon durch das Entführen von Zwischenablagen entstanden sind.

Das Verstecken von Kryptodiebstahl-Viren in scheinbar echten Quellen ist eigentlich nicht neu und das ist sehr entmutigend.

Im vergangenen Jahr haben Malware-Vertreiber Malware für das Cryptocurrency-Mining in Updates für Adobe Flash versteckt. Hacker haben vor einiger Zeit eine ähnliche Taktik angewendet, bei der böswillige Malware in echten Windows-Installationsdateien verborgen war.

Um dies zu vermeiden, stellen Sie sicher, dass Sie Updates von Originalquellen und nicht von Dritten herunterladen. Mit den jetzt vorhandenen Entführern der Zwischenablage schadet es nicht, die Crypto-Wallet-Adressen zu überprüfen, nachdem Sie sie aus der Zwischenablage kopiert haben.

Quelle: https://thenextweb.com/hardfork/2019/06/06/cryptocurrency-malware-clipboard-hijack/

Frequenz

Ad-unten
Ad-unten
Ad-unten
Ad-unten

KEINE KOMMENTARE