Sicherheit: Kaspersky Labs warnt vor CryptoShuffler

0
86
Cryptoshuffler Trojaner

„Cryptoshuffler“: Die Cybersicherheitsfirma Kaspersky Labs hat in einem Bericht Besitzer von Kryptowährungen  gewarnt, dass die in privaten Wallets aufbewahrten Coins auch angreifbar sind und hat zur besonderen Vorsicht aufgerufen.

Wie Kaspersky herausgefunden hat, gibt es einen neuen Trojaner namens „CryptoShuffler“, der die Wallet Adressen in der Zwischenablage eines Benutzers austauscht, während er die Wallet-Adresse für die Transaktion kopiert und einfügt. Durch diese Methode seien wohl schon ca. 23 Bitcoins, immerhin umgerechnet 160.000,- Euro und ein nicht bezifferter Betrag an anderen Kryptowährungen, wie Ethereum, Litecoin, Monero, Dash und Zcash entwendet wurden.

Wie der Krypto-Trojaner funktioniert

Der Trojaner ändert die Ziel-Wallet-Adresse im Zwischenspeicher von der des Nutzers auf die eigene. Der Trojaner nutzt somit aus, dass wohl niemand die Wallet-Adressen per Hand abschreibt, sondern man stets die Zwischenspeicher-Funktion nutzt und die Adresse so von Sender zu Ziel-Wallet kopiert. Wenn du die Wallet-Adresse in die Zieladressenzeile einfügst, ist diese nicht mehr deine Adresse. Die Betroffenen senden die Kryptowährungen somit direkt an die Cyberkriminellen.

Die schädliche Software Cryptoshuffler muss allerdings erst „irgendwie“, in der Regel meist über E-Mails auf deinen Computer kommen. Sofern der Cryptoshuffler installiert ist, beginnt die Software sofort mit der Überwachung der Zwischenablage. Solche Angriffe sind seit vielen Jahren weit verbreitet, bisher waren sie aber in der Krypto-Welt noch nicht angekommen.

Wie du dich vor CryptoShuffler schützen kannst

Die einfachste Möglichkeit dich zu schützen, wenn du die Adressen nicht per Hand abtippen möchtest, ist der Vergleich ob die Adressen vor und nach dem Kopieren per Zwischenablage übereinstimmen.

Darüber hinaus empfiehlt Kaspersky die Verwendung einer Antivirus- und Anti-Malware-Software, um Schadsoftware zu erkennen.

Typischerweise werden die Trojaner per E-Mail verteilt. Kaspersky Lab hat deshalb insbesondere im Umgang mit E-Mails zu insbesondere Vorsicht aufgerufen. Keines Falls sollten Anhänge von dubiösen E-Mail Absendern mit ausführbaren Dateien geöffnet werden.

Derzeit gibt es laut Kaspersky aber auch noch diverse andere Maschen. Beispielsweise soll aus einer E-Mail heraus eine spezielle Software heruntergeladen werden, um mit Kryptowährungen handeln zu können. Ein anderer Trick sind fake Workshops für Krypto-Einsteiger, für die eine Gebühr bezahlt werden muss. Der Workshop findet dann aber nie statt.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here