{"id":71813,"date":"2022-02-21T10:33:00","date_gmt":"2022-02-21T10:33:00","guid":{"rendered":"https:\/\/de.cryptonews.com\/?p=71813"},"modified":"2023-06-26T11:03:33","modified_gmt":"2023-06-26T11:03:33","slug":"neues-botnet-leert-die-wallets-von-windows-nutzern","status":"publish","type":"post","link":"https:\/\/cryptonews.com\/de\/news\/neues-botnet-leert-die-wallets-von-windows-nutzern\/","title":{"rendered":"Neues Botnet leert die Wallets von Windows-Nutzern"},"content":{"rendered":"

Sicherheitsexperten haben offenbar ein neues Botnet entdeckt, das es auf die Krypto-Wallets<\/a> von Windows-Usern abgesehen hat. Das Netzwerk setzt dazu eine Malware ein, die den Windows Defender erfolgreich ausschaltet. <\/p>

Danach lädt es einen elektronischen Datendieb herunter, der in der Lage ist Passwörter, Kontendaten, Kreditkartendaten und Informationen zu Krypto-Wallets auszuspähen.<\/p>

\"\"<\/figure>

Das Problem wurde zuerst von der Webseite Bleeping Computer<\/a> enthüllt. Im Detail nutzt das Botnet einen Malware-Downloader der über die bekannte “SmokeLoader-Backdoor” den Computer befällt.<\/p>

Kraken ist nicht gleich Kraken<\/h3>

Ist der Windows-Defender erst einmal ausgeschaltet, verbreitet sich die Malware ungestört im System. Das Netzwerk, das hinter den Angriffen steckt, ist nicht ganz unbekannt. Es wurde bereits im Herbst des Vorjahres identifiziert und ist seither unter dem Namen Kraken bekannt. Dabei hat es nichts mit der gleichnamigen Kryptobörse<\/a> zu tun.<\/p>

Die Schadsoftware fügt dem Windows-Rechner einen neuen Registrierungsschlüssel hinzu. Damit bleibt die Datenstruktur im Rechner gleich. Danach legt die Malware ein Ausschlussverzeichnis im Windows Defender an. Das hat zur Folge, dass dieser jenes Verzeichnis, in dem sich der Schädling versteckt, nicht mehr scannt. Er bleibt also vor den Augen der Firewall verborgen.<\/p>

Kryptowährungen sind besonders begehrt<\/h3>

Ist dies erledigt, beginnt der Download weiterer Malware. Diese stiehlt alle Informationen, die sich in bares Geld umwandeln lassen. Dazu zählen eben nicht nur Kredikkartendaten, sondern auch die Zugänge zu Wallets. <\/p>

Laut Forschern sind von den Angriffen besonders die Besitzer von Ethereum<\/a>-, Zcash-, Armory-, Bytecoin-, Electrum-, Exodus-, Guarda-, Atomic- und Jaxx Liberty-Krypto-Wallets betroffen. Dort dürfte die Schadsoftware besonders “erfolgreich” agieren. Das Botnet schöpft die Guthaben ab und fügt sie den eigenen Wallets seiner Auftraggeber hinzu.<\/p>

Vorsicht ist also angebracht. Virenschutz ist heute so wichtig wie nie zuvor. <\/p>

Folgen Sie unseren Affiliate-Links:<\/strong><\/i><\/p>

Kaufen Sie Ihre Kryptos auf PrimeXBT<\/strong>,<\/a> der Handelsplattform der nächsten Generation<\/p>

Sichern Sie Ihre Kryptos auf Wallets wie Ledger<\/strong><\/a> und Trezor<\/strong><\/a><\/p>

Machen Sie Ihre Krypto Transaktionen anonym mit NordVPN<\/strong><\/a><\/p>","protected":false},"excerpt":{"rendered":"

Sicherheitsexperten haben offenbar ein neues Botnet entdeckt, das es auf die Krypto-Wallets von Windows-Usern abgesehen hat. Das Netzwerk setzt dazu eine Malware ein, die den Windows Defender erfolgreich ausschaltet. Danach lädt es einen elektronischen Datendieb herunter, der in der Lage ist Passwörter, Kontendaten, Kreditkartendaten und Informationen zu Krypto-Wallets auszuspähen.Das Problem wurde zuerst von der Webseite Bleeping […]<\/p>\n","protected":false},"author":14,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[7,1],"tags":[178],"editors":[421],"sponsored_companies":[],"class_list":["post-71813","post","type-post","status-publish","format-standard","hentry","category-ethereum-news","category-news","tag-ethereum","editors-georg-steiner"],"acf":[],"yoast_head":"\nNeues Botnet leert die Wallets von Windows-Nutzern<\/title>\n<meta name=\"description\" content=\"Sicherheitsexperten haben offenbar ein neues Botnet entdeckt, das es auf die Krypto-Wallets von Windows-Usern abgesehen hat. Das Netzwerk setzt dazu eine Malware ein, die den Windows Defender erfolgreich ausschaltet.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/cryptonews.com\/de\/news\/neues-botnet-leert-die-wallets-von-windows-nutzern\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Neues Botnet leert die Wallets von Windows-Nutzern\" \/>\n<meta property=\"og:description\" content=\"Sicherheitsexperten haben offenbar ein neues Botnet entdeckt, das es auf die Krypto-Wallets von Windows-Usern abgesehen hat. Das Netzwerk setzt dazu eine Malware ein, die den Windows Defender erfolgreich ausschaltet.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/cryptonews.com\/de\/news\/neues-botnet-leert-die-wallets-von-windows-nutzern\/\" \/>\n<meta property=\"og:site_name\" content=\"Cryptonews Germany\" \/>\n<meta property=\"article:published_time\" content=\"2022-02-21T10:33:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-06-26T11:03:33+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/cimg.co\/news\/71813\/67959\/windows-botnet.jpg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:title\" content=\"Neues Botnet leert die Wallets von Windows-Nutzern\" \/>\n<meta name=\"twitter:description\" content=\"Sicherheitsexperten haben offenbar ein neues Botnet entdeckt, das es auf die Krypto-Wallets von Windows-Usern abgesehen hat. Das Netzwerk setzt dazu eine Malware ein, die den Windows Defender erfolgreich ausschaltet.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/cimg.co\/news\/71813\/67959\/windows-botnet.jpg\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Neues Botnet leert die Wallets von Windows-Nutzern","description":"Sicherheitsexperten haben offenbar ein neues Botnet entdeckt, das es auf die Krypto-Wallets von Windows-Usern abgesehen hat. Das Netzwerk setzt dazu eine Malware ein, die den Windows Defender erfolgreich ausschaltet.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/cryptonews.com\/de\/news\/neues-botnet-leert-die-wallets-von-windows-nutzern\/","og_locale":"de_DE","og_type":"article","og_title":"Neues Botnet leert die Wallets von Windows-Nutzern","og_description":"Sicherheitsexperten haben offenbar ein neues Botnet entdeckt, das es auf die Krypto-Wallets von Windows-Usern abgesehen hat. Das Netzwerk setzt dazu eine Malware ein, die den Windows Defender erfolgreich ausschaltet.","og_url":"https:\/\/cryptonews.com\/de\/news\/neues-botnet-leert-die-wallets-von-windows-nutzern\/","og_site_name":"Cryptonews Germany","article_published_time":"2022-02-21T10:33:00+00:00","article_modified_time":"2023-06-26T11:03:33+00:00","og_image":[{"url":"https:\/\/cimg.co\/news\/71813\/67959\/windows-botnet.jpg","type":"","width":"","height":""}],"twitter_card":"summary_large_image","twitter_title":"Neues Botnet leert die Wallets von Windows-Nutzern","twitter_description":"Sicherheitsexperten haben offenbar ein neues Botnet entdeckt, das es auf die Krypto-Wallets von Windows-Usern abgesehen hat. Das Netzwerk setzt dazu eine Malware ein, die den Windows Defender erfolgreich ausschaltet.","twitter_image":"https:\/\/cimg.co\/news\/71813\/67959\/windows-botnet.jpg","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"NewsArticle","@id":"https:\/\/cryptonews.com\/de\/news\/neues-botnet-leert-die-wallets-von-windows-nutzern\/#article","isPartOf":{"@id":"https:\/\/cryptonews.com\/de\/news\/neues-botnet-leert-die-wallets-von-windows-nutzern\/"},"author":{"name":"georgsteineryrec","@id":"https:\/\/cryptonews.com\/de\/#\/schema\/person\/31d5749a6f2dffcb87ac3af6ff6d5dbe"},"headline":"Neues Botnet leert die Wallets von Windows-Nutzern","datePublished":"2022-02-21T10:33:00+00:00","dateModified":"2023-06-26T11:03:33+00:00","mainEntityOfPage":{"@id":"https:\/\/cryptonews.com\/de\/news\/neues-botnet-leert-die-wallets-von-windows-nutzern\/"},"wordCount":350,"publisher":{"@id":"https:\/\/cryptonews.com\/de\/#organization"},"image":{"@id":"https:\/\/cryptonews.com\/de\/news\/neues-botnet-leert-die-wallets-von-windows-nutzern\/#primaryimage"},"thumbnailUrl":"https:\/\/cimg.co\/news\/71813\/67959\/windows-botnet.jpg","keywords":["Ethereum"],"articleSection":["Ethereum News","News"],"inLanguage":"de-DE","copyrightYear":"2022","copyrightHolder":{"@id":"https:\/\/cryptonews.com\/#organization"}},{"@type":"WebPage","@id":"https:\/\/cryptonews.com\/de\/news\/neues-botnet-leert-die-wallets-von-windows-nutzern\/","url":"https:\/\/cryptonews.com\/de\/news\/neues-botnet-leert-die-wallets-von-windows-nutzern\/","name":"Neues Botnet leert die Wallets von Windows-Nutzern","isPartOf":{"@id":"https:\/\/cryptonews.com\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/cryptonews.com\/de\/news\/neues-botnet-leert-die-wallets-von-windows-nutzern\/#primaryimage"},"image":{"@id":"https:\/\/cryptonews.com\/de\/news\/neues-botnet-leert-die-wallets-von-windows-nutzern\/#primaryimage"},"thumbnailUrl":"https:\/\/cimg.co\/news\/71813\/67959\/windows-botnet.jpg","datePublished":"2022-02-21T10:33:00+00:00","dateModified":"2023-06-26T11:03:33+00:00","description":"Sicherheitsexperten haben offenbar ein neues Botnet entdeckt, das es auf die Krypto-Wallets von Windows-Usern abgesehen hat. Das Netzwerk setzt dazu eine Malware ein, die den Windows Defender erfolgreich ausschaltet.","breadcrumb":{"@id":"https:\/\/cryptonews.com\/de\/news\/neues-botnet-leert-die-wallets-von-windows-nutzern\/#breadcrumb"},"inLanguage":"de-DE","potentialAction":[{"@type":"ReadAction","target":["https:\/\/cryptonews.com\/de\/news\/neues-botnet-leert-die-wallets-von-windows-nutzern\/"]}],"author":[]},{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/cryptonews.com\/de\/news\/neues-botnet-leert-die-wallets-von-windows-nutzern\/#primaryimage","url":"https:\/\/cimg.co\/news\/71813\/67959\/windows-botnet.jpg","contentUrl":"https:\/\/cimg.co\/news\/71813\/67959\/windows-botnet.jpg"},{"@type":"BreadcrumbList","@id":"https:\/\/cryptonews.com\/de\/news\/neues-botnet-leert-die-wallets-von-windows-nutzern\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/cryptonews.com\/de\/"},{"@type":"ListItem","position":2,"name":"Neues Botnet leert die Wallets von Windows-Nutzern"}]},{"@type":"WebSite","@id":"https:\/\/cryptonews.com\/de\/#website","url":"https:\/\/cryptonews.com\/de\/","name":"Cryptonews","description":"","publisher":{"@id":"https:\/\/cryptonews.com\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/cryptonews.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de-DE"},{"@type":"Organization","@id":"https:\/\/cryptonews.com\/de\/#organization","name":"Cryptonews","url":"https:\/\/cryptonews.com\/de\/","logo":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/cryptonews.com\/de\/#\/schema\/logo\/image\/","url":"","contentUrl":"","caption":"Cryptonews"},"image":{"@id":"https:\/\/cryptonews.com\/de\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/posts\/71813","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/users\/14"}],"replies":[{"embeddable":true,"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/comments?post=71813"}],"version-history":[{"count":0,"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/posts\/71813\/revisions"}],"wp:attachment":[{"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/media?parent=71813"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/categories?post=71813"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/tags?post=71813"},{"taxonomy":"editors","embeddable":true,"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/editors?post=71813"},{"taxonomy":"sponsored_companies","embeddable":true,"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/sponsored_companies?post=71813"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}