HomeNewsRacoon Malware gefährdet Krypto- und Bitcoin Wallets

Racoon Malware gefährdet Krypto- und Bitcoin Wallets

27 Februar 2020 By Marcus Misiak

Es scheint, dass die Besitzer von Kryptowährungen neben Betrügern und Kryptodiebstahl eine weitere Bedrohung auf dem Radar haben müssen. Sie heißt Raccoon (zu Deutsch: Wäschbär) -Malware und könnte noch nerviger als das tierische Äquivalent, dass Gärten verwüstet und Autokabel zerbeißt. 

Laut der technischen Nachrichtenseite ZDNet wird Raccoon bei Cyberkriminellen wegen seiner weitreichenden Fähigkeiten immer beliebter. Es ist nicht die billigste Option, die Hackern zur Verfügung steht, aber es gibt ihnen die Möglichkeit, bis zu 60 Anwendungen zu attackieren – einschließlich einer großen Auswahl an Browsern. „Jeder Browser, den Sie sich vorstellen können, ist ein Ziel der beliebten Malware“, schreibt die Website. Der Raccoon-„Infostealer“ ist besonders geschickt darin, Daten von infizierten Geräten zu stehlen. Er hat dank seiner Anhängerschaft in den Untergrundgemeinden, in denen er wegen seines einfach zu bedienenden Backends und seiner breiten Palette an Fähigkeiten in großem Umfang vermarktet wird, an Bodenhaftung gewonnen.

Malware von Raccoon kostet 200 Dollar im Monat, aber sie kann für ihre Käufer einen weitaus größeren Gewinn abwerfen. Außerdem ist es im Hinblick auf Malware unglaublich ausgeklügelt und bietet ein Abonnementmodell mit technischem Support, Updates und Fehlerbehebungen. Dies macht es zu einer „lohnenden Investition“ für schlechte Schauspieler aller Couleur. Die Cybersicherheitsanalysten von Cyberark stellten fest, dass die Malware Raccoon im Gegensatz zu den meisten gewöhnlichen Informationsdiebstahlern eine Vielzahl von Techniken zum Informationsdiebstahl verwendet. Die C++-Malware kann Daten von mindestens 35 verschiedenen Browsern stehlen.

Raccoon wird seinen Opfern in der Regel durch Phishing-Kampagnen und betrügerische E-Mails mit angehängten MS-Office-Dokumenten, die den bösartigen Code enthalten, zugestellt. Es kann sich auch über so genannte „Exploit-Kits“ auf deinem Rechner verbreiten. Hier werden Sie auf alle browser-basierten Schwachstellen untersucht und auf eine Website weitergeleitet, auf der das Exploit-Kit wartet.

Zusätzlich zu Kreditkarten- und Krypto Wallet-Informationen kann der Racoon-Infostealer (auch als „Mohazo“ oder „Racealer“ bekannt) auch Anmeldeinformationen und Browserinformationen (wie Cookies, Verlauf und Autofill) von fast 60 Anwendungen stehlen. Um ihn zu benutzen, greifen Cyberkriminelle auf ein Kontrollzentrum auf Tor zu, um Angriffe gegen ihre bevorzugten Ziele zu starten. Es wählt seine Ziele aus, indem es ein Profil der Rechner der Benutzer erstellt, wenn diese auf bösartige Websites klicken oder Inhalte von fragwürdigen E-Mails herunterladen. Dann kann Racoon die Rechner der Benutzer nutzen, um das System zu installieren.

Nicht nur deine Daten, sondern auch deine Kryptowährungen sind gefährdet

Während Raccoon Online-Zugangsdaten und Finanzinformationen stehlen kann, wird es hier wirklich beängstigend. Es kann dein Gerät nach PC-Daten wie Betriebssystem, Versionen und installierten Anwendungen, einschließlich Brieftaschen mit Kryptowährung, und Browserinformationen mit Ihren automatisch ausgefüllten Passwörtern und Verlaufsprotokollen scannen. Zu den Zielen der Raccoon-Malware gehören Firefox, Microsft Edge und Google Chrome. Auch die auf Datenschutz ausgerichteten Browser, wie Opera, bieten auch keinen wirklichen Vorteil. Raccoon-Malware funktioniert auch auf vielen von ihnen.

Die „Waschbär-Malware“ ist auch so programmiert, dass sie auf beliebte Kryptowährungs Wallets wie Exodus, Jaxx, Electrum, Ethereum und Bither abzielt. Es scannt nach deinen Anwendungsordnern, um deine Anmeldeinformationen zu stehlen. Die neue Bedrohungen in Form von Raccoon-Malware macht es praktisch für jedermann leicht, in die Cyberkriminalität einzusteigen, und das für wenig Geld. Leider ist Malware-as-a-Service (MaaS) wirklich ein existierendes Geschäftsmodell. Wie immer ist der beste Weg, um seine Kryptowährungen sicher aufzubewahren, die Verwendung eines Hardware Wallets oder eines Paper Wallets. Es ist auch wichtig, die Passwörter regelmäßig zu ändern und unterschiedliche Passwörter für verschiedene Websites und Online-Dienste zu verwenden.

Featured Image: Sergey Nivens | Shutterstock

Tags: