Ein neu entdeckter Malware-Typ zielt auf Kryptowährungs-Wallets auf Windows-Systemen ab. Die von den Forschern als ElectroRAT bezeichnete Malware hat bisher Tausende von Opfern gefordert, weitere werden auftauchen.

ElectroRAT stiehlt Windows 10-Benutzern Krypto

Angesichts des höheren Bitcoin-Preises als je zuvor ist es nicht verwunderlich, dass eine neue Flut von Kryptowährungen, die Malware-Varianten stehlen, in die Nachrichten kommt.

Forscher bei Intezer haben ein bisher unbekanntes RAT-Tool (Remote Access Tool) entdeckt, das derzeit Windows 10-Benutzer anspricht. Die Malware hat auch MacOS- und Linux-Benutzer angesprochen. Das Intezer-Team hat die Krypto-stehlende Malware ElectroRAT benannt und geht davon aus, dass es mindestens 6.500 Opfer gibt.

ElectroRAT ist extrem aufdringlich. Es verfügt über verschiedene Funktionen wie Keylogging, Screenshots machen, Dateien von der Festplatte hochladen, Dateien herunterladen und Befehle auf der Konsole des Opfers ausführen. Die Malware verfügt über ähnliche Funktionen für ihre Windows-, Linux- und MacOS-Varianten.

instagram viewer

Das Forschungsteam geht davon aus, dass die Kampagne seit Januar 2020 aktiv ist, was bedeutet, dass sie seit rund 12 Monaten ohne Entdeckung in Betrieb ist.

ElectroRAT lockt Benutzer von Kryptowährungen zum Herunterladen einer trojanisierten Anwendung mit Beiträgen in sozialen Netzwerken und Kryptowährungsforen. Die trojanisierten Apps sehen aus und funktionieren wie die beliebten Kryptowährungs-Handels-Apps Jamm und eTrade. Es gibt auch eine trojanisierte Version der Cryptocurrency Poker App DaoPoker.

Verbunden: Grundlegendes zu Malware: Die gängigen Typen, die Sie kennen sollten

Grundlegendes zu Malware: 10 gängige Typen, die Sie kennen sollten

Erfahren Sie mehr über die gängigen Arten von Malware und ihre Unterschiede, damit Sie verstehen, wie Viren, Trojaner und andere Malware funktionieren.

Nach der Installation versucht ElectroRAT, die privaten Schlüssel für alle auf dem System des Opfers gefundenen Kryptowährungs-Wallets zu finden. Sobald die privaten Schlüssel für eine Kryptowährungs-Brieftasche gestohlen wurden, kann der Angreifer auf die Brieftasche des Opfers zugreifen, als wäre es ihre eigene.

Der Intezer-Blog und die Analyse kommentieren auch die Seltenheit eines Remote-Zugriffstools, das von Grund auf für einen bestimmten Zweck entwickelt wurde. ElectroRAT wurde mit der Programmiersprache Golang erstellt, die in immer mehr Malware-Angriffen vorkommt.

Es ist sehr ungewöhnlich, dass eine RAT von Grund auf neu geschrieben und verwendet wird, um persönliche Informationen von Benutzern von Kryptowährungen zu stehlen. Noch seltener ist eine derart weitreichende und zielgerichtete Kampagne zu sehen, die verschiedene umfasst Komponenten wie gefälschte Apps / Websites und Marketing- / Werbemaßnahmen über relevante Foren und sozialen Medien.

Kryptowährung stiehlt Malware auf dem Vormarsch

Da der Preis für Bitcoin gegen Ende 2020 und Anfang 2021 konstant sein Allzeithoch durchbricht, sind auch Vorfälle, bei denen Kryptowährungen gestohlen werden, in Bewegung.

Verbunden: So vermeiden Sie Cryptojacking-Malware bei Google Play

Obwohl der kometenhafte Aufstieg von Bitcoin nicht wie 2017 (als es zum ersten Mal auf den Markt kam) die Fantasie der Öffentlichkeit erweckt hat 20.000 USD pro Münzmarke), viele Menschen bewegen einen Teil ihrer Investitionen in den Goldstandard von Kryptowährungen.

Vor diesem Hintergrund ist es wichtiger denn je, zusätzliche Schritte zum Schutz Ihrer Kryptowährungs-Wallets zu unternehmen. Halten Sie Ihre Computer auf dem neuesten Stand, laden Sie keine ungewöhnlichen Apps aus nicht vertrauenswürdigen Quellen herunter und bewahren Sie vor allem Ihre privaten Schlüssel für die Kryptowährungsbrieftasche offline auf.

Email
Was ist Clipper-Malware und wie wirkt sie sich auf Android-Benutzer aus?

Kryptowährung unter Android verwenden? Es ist nicht so sicher wie du denkst! Folgendes müssen Sie über die Clipper-Malware wissen.

Verwandte Themen
  • Sicherheit
  • Tech News
  • Fernzugriff
  • Trojanisches Pferd
  • Windows 10
  • Malware
Über den Autor
Gavin Phillips (711 Artikel veröffentlicht)

Gavin ist der Junior Editor für Windows and Technology Explained, der regelmäßig Beiträge zum Really Useful Podcast verfasst, und war Editor für MakeUseOfs kryptofokussierte Schwestersite Blocks Decoded. Er hat einen BA (Hons) für zeitgenössisches Schreiben mit Praktiken der digitalen Kunst, die aus den Hügeln von Devon geplündert wurden, sowie über ein Jahrzehnt Berufserfahrung im Schreiben. Er genießt reichlich Tee, Brettspiele und Fußball.

Mehr von Gavin Phillips

Abonniere unseren Newsletter

Melden Sie sich für unseren Newsletter an, um technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote zu erhalten!

Noch ein Schritt…!

Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.

.