Trojanisches Pferd stiehlt Kryptowährung

Ein Krypto-Trojaner stiehlt Bitcoin-Transaktionen aus dem Zwischenspeicher des Systems und bescherte den Entwicklern bereits über 150.000 Dollar.

Die Experten von Kaspersky-Lab haben einen Trojaner mit Namen “CryptoShuffler” entdeckt, der Bitcoins und andere Kryptowährungen aus der Zwischenablage der infizierten Computer stiehlt. Die gestohlenen Gesamtbeträge reichen bislang von ein paar bis zu mehreren tausend Dollar.

Der Mechanismus von “CryptoShuffler” ist einfach, aber effektiv und nutzt den gemeinsamen Transaktionsprozess der meisten Nutzer von Kryptowährungen.

Die Bezahlung mittels Kryptowährung über das Internet wird stetig ausgebaut und wird in naher Zukunft zu unserem Alltag gehören: Stellen Sie sich jetzt mal vor, Sie bestellen eine Pizza über die Webseite Ihres Italieners und wollen diese über die Internetwährung Bitcoins bezahlen. Sie kopieren die ID-Nummer des Empfängers, geben den gewünschten Betrag ein, fügen die “Zieladresse”-Zeile in der Software ein, mit der Sie Ihre Transaktion durchführen und bestätigen die Transaktion. Der Transfer wird durchgeführt, aber die Pizza kommt nicht an. Die Pizzaria ist nicht schuld, aber der Trojan-Banker.Win32.CryptoShuffler.gen alias CryptoShuffler.

Der Trojaner “CryptoShuffler” erreichte bereits 2016 seinen Höhepunkt. Die Experten von Kaspersky Lab entdeckten im Juni 2017 eine neue Kampagne, die es auf die Internetwährung Bitcoins abgesehen hat, zudem stehen Ethereum, Zcash, Monero, Dash, Dogecoin im Fokus dieser Malware.

Im Ganzen verhält sich die Malware auf infizierten Computern und Smartphones eher unauffällig im Hintergrund, beobachtet dabei aber alle Vorgänge der Zwischenablage des Benutzers. Erkennt die Malware einen String der z.B. wie ein Bitcoin-Wallet (Kryptotransfer) aussieht, wird dieser durch eine Adresse der Kriminellen ersetzt. Tatsächlich wird die Krypto-Transaktion durchgeführt, aber statt an den gewünschten Adressat des Benutzers werden die Internet-Dollar direkt an die Kriminellen transferiert.

Laut Kaspersky: “Die meisten Krypto Wallet-Adressen haben den gleichen Anfang und eine bestimmte Anzahl von Zeichen, so ist es für “CryptoShuffler” ein Leichtes, innerhalb von Millisekunden diesen String durch eigene Wallet-Adressen zu ersetzen.”

Maßnahmen die getroffen werden können, bevor der Rechner mit “CryptoShuffler” infiziert wird.

Botfrei.de: Der Trojaner (Trojan-Banker.Win32.CryptoShuffler.gen) wird von den gängigen Antiviren Schutzsystemen erkannt!