Neues Botnet leert die Wallets von Windows-Nutzern
Jede Form von Investment birgt Risiken. Es besteht die Möglichkeit, dass Sie Ihr eingesetztes Kapital teilweise oder vollständig verlieren. Der Zugang zu dieser Plattform ist auf Personen beschränkt, die sich in Ländern oder Regionen befinden, wo die angebotenen Handels- und Anlageformen gesetzlich erlaubt sind. Die Nutzung unserer Dienste ist ausschließlich für Individuen vorgesehen, die nach den geltenden Gesetzen und Vorschriften dazu berechtigt sind.
Bitte prüfen Sie sorgfältig, ob die hier angebotenen Investmentmöglichkeiten in Ihrem Land oder Ihrer Region dem Anlegerschutz unterliegen. Es liegt in Ihrer Verantwortung, eine gründliche Prüfung (Due Diligence) durchzuführen. Bitte beachten Sie, dass wir möglicherweise Provisionen von den auf dieser Website präsentierten Unternehmen erhalten.
Sicherheitsexperten haben offenbar ein neues Botnet entdeckt, das es auf die Krypto-Wallets von Windows-Usern abgesehen hat. Das Netzwerk setzt dazu eine Malware ein, die den Windows Defender erfolgreich ausschaltet.
Danach lädt es einen elektronischen Datendieb herunter, der in der Lage ist Passwörter, Kontendaten, Kreditkartendaten und Informationen zu Krypto-Wallets auszuspähen.
Das Problem wurde zuerst von der Webseite Bleeping Computer enthüllt. Im Detail nutzt das Botnet einen Malware-Downloader der über die bekannte “SmokeLoader-Backdoor” den Computer befällt.
Kraken ist nicht gleich Kraken
Ist der Windows-Defender erst einmal ausgeschaltet, verbreitet sich die Malware ungestört im System. Das Netzwerk, das hinter den Angriffen steckt, ist nicht ganz unbekannt. Es wurde bereits im Herbst des Vorjahres identifiziert und ist seither unter dem Namen Kraken bekannt. Dabei hat es nichts mit der gleichnamigen Kryptobörse zu tun.
Die Schadsoftware fügt dem Windows-Rechner einen neuen Registrierungsschlüssel hinzu. Damit bleibt die Datenstruktur im Rechner gleich. Danach legt die Malware ein Ausschlussverzeichnis im Windows Defender an. Das hat zur Folge, dass dieser jenes Verzeichnis, in dem sich der Schädling versteckt, nicht mehr scannt. Er bleibt also vor den Augen der Firewall verborgen.
Kryptowährungen sind besonders begehrt
Ist dies erledigt, beginnt der Download weiterer Malware. Diese stiehlt alle Informationen, die sich in bares Geld umwandeln lassen. Dazu zählen eben nicht nur Kredikkartendaten, sondern auch die Zugänge zu Wallets.
Laut Forschern sind von den Angriffen besonders die Besitzer von Ethereum-, Zcash-, Armory-, Bytecoin-, Electrum-, Exodus-, Guarda-, Atomic- und Jaxx Liberty-Krypto-Wallets betroffen. Dort dürfte die Schadsoftware besonders “erfolgreich” agieren. Das Botnet schöpft die Guthaben ab und fügt sie den eigenen Wallets seiner Auftraggeber hinzu.
Vorsicht ist also angebracht. Virenschutz ist heute so wichtig wie nie zuvor.
Folgen Sie unseren Affiliate-Links:
Kaufen Sie Ihre Kryptos auf PrimeXBT, der Handelsplattform der nächsten Generation
Sichern Sie Ihre Kryptos auf Wallets wie Ledger und Trezor
Machen Sie Ihre Krypto Transaktionen anonym mit NordVPN