Neues Botnet leert die Wallets von Windows-Nutzern

Ethereum
Zuletzt aktualisiert am:
Autor
Autor
Georg Steiner
Zuletzt aktualisiert am:
Transparenz

Jede Form von Investment birgt Risiken. Es besteht die Möglichkeit, dass Sie Ihr eingesetztes Kapital teilweise oder vollständig verlieren. Der Zugang zu dieser Plattform ist auf Personen beschränkt, die sich in Ländern oder Regionen befinden, wo die angebotenen Handels- und Anlageformen gesetzlich erlaubt sind. Die Nutzung unserer Dienste ist ausschließlich für Individuen vorgesehen, die nach den geltenden Gesetzen und Vorschriften dazu berechtigt sind.

Bitte prüfen Sie sorgfältig, ob die hier angebotenen Investmentmöglichkeiten in Ihrem Land oder Ihrer Region dem Anlegerschutz unterliegen. Es liegt in Ihrer Verantwortung, eine gründliche Prüfung (Due Diligence) durchzuführen. Bitte beachten Sie, dass wir möglicherweise Provisionen von den auf dieser Website präsentierten Unternehmen erhalten.

Sicherheitsexperten haben offenbar ein neues Botnet entdeckt, das es auf die Krypto-Wallets von Windows-Usern abgesehen hat. Das Netzwerk setzt dazu eine Malware ein, die den Windows Defender erfolgreich ausschaltet. 

Danach lädt es einen elektronischen Datendieb herunter, der in der Lage ist Passwörter, Kontendaten, Kreditkartendaten und Informationen zu Krypto-Wallets auszuspähen.

Das Problem wurde zuerst von der Webseite Bleeping Computer enthüllt. Im Detail nutzt das Botnet einen Malware-Downloader der über die bekannte “SmokeLoader-Backdoor” den Computer befällt.

Kraken ist nicht gleich Kraken

Ist der Windows-Defender erst einmal ausgeschaltet, verbreitet sich die Malware ungestört im System. Das Netzwerk, das hinter den Angriffen steckt, ist nicht ganz unbekannt. Es wurde bereits im Herbst des Vorjahres identifiziert und ist seither unter dem Namen Kraken bekannt. Dabei hat es nichts mit der gleichnamigen Kryptobörse zu tun.

Die Schadsoftware fügt dem Windows-Rechner einen neuen Registrierungsschlüssel hinzu. Damit bleibt die Datenstruktur im Rechner gleich. Danach legt die Malware ein Ausschlussverzeichnis im Windows Defender an. Das hat zur Folge, dass dieser jenes Verzeichnis, in dem sich der Schädling versteckt, nicht mehr scannt. Er bleibt also vor den Augen der Firewall verborgen.

Kryptowährungen sind besonders begehrt

Ist dies erledigt, beginnt der Download weiterer Malware. Diese stiehlt alle Informationen, die sich in bares Geld umwandeln lassen. Dazu zählen eben nicht nur Kredikkartendaten, sondern auch die Zugänge zu Wallets. 

Laut Forschern sind von den Angriffen besonders die Besitzer von Ethereum-, Zcash-, Armory-, Bytecoin-, Electrum-, Exodus-, Guarda-, Atomic- und Jaxx Liberty-Krypto-Wallets betroffen. Dort dürfte die Schadsoftware besonders “erfolgreich” agieren. Das Botnet schöpft die Guthaben ab und fügt sie den eigenen Wallets seiner Auftraggeber hinzu.

Vorsicht ist also angebracht. Virenschutz ist heute so wichtig wie nie zuvor. 

Folgen Sie unseren Affiliate-Links:

Kaufen Sie Ihre Kryptos auf PrimeXBT, der Handelsplattform der nächsten Generation

Sichern Sie Ihre Kryptos auf Wallets wie Ledger und Trezor

Machen Sie Ihre Krypto Transaktionen anonym mit NordVPN

Weitere Artikel

Presseaussendungen
Dieser KI-Bot hat den Bitcoin-Code geknackt: 80%+ Erfolgsquote beim BTC-Handel
Manuela Richter
Manuela Richter
2025-01-14 10:49:55
Presseaussendungen
Investoren reißen sich um den Meme-Coin Solaxy
Georg Steiner
Georg Steiner
2025-01-08 12:39:00
Crypto News in numbers
editors
Autoren Liste + 66 More
2M+
Aktive Users Monatlich
250+
Leitfäden und Bewertungen
8
Jahre auf dem Markt
70
Internationale Autoren