coinkurier.de
Ein Cybersecurity-Unternehmen hat eine neue Art von Malware gefunden, die von Grund auf neu entwickelt wurde, um auf Windows, Linux und MacOS zu arbeiten und Kryptowährungen zu stehlen.
Ein aktueller Bericht informierte über eine neue Art von bösartiger Malware, die seit über einem Jahr aktiv ist und Tausende von Kryptowährungsnutzern ins Visier genommen hat. Unter dem Namen ElectroRAT wurde es von Grund auf neu geschrieben, um auf verschiedenen Betriebssystemen zu funktionieren, und über spezielle Foren und Marketingkampagnen gefördert.
Die Malware funktioniert nicht nur unter Windows, sondern auch auf MacOS und Linux. Cyberkriminelle richten Websites und sogar gefälschte Social-Media-Konten ein, um die Opfer zur Nutzung der Apps zu verleiten, die nach der Installation die Malware-Befehle ausführen können.
Sobald die Malware auf dem Computer des Opfers ist, kann sie Screenshots und Tastenprotokolle erstellen und sogar Ordner hochladen.
Die Malware-Warnung kommt zu einer Zeit, in der Bitcoin einen bullischen Markt erlebt, was solche Angriffe noch profitabler macht. Avigayil Mechtinger, ein Forscher bei der Cybersicherheitsfirma Intezer, sagte:
“Hacker wollen Ihre Kryptowährung bekommen, und sie sind bereit, weit damit zu gehen – verbringen Monate an Arbeit, um gefälschte Unternehmen, gefälschte Reputation und unschuldig aussehende Anwendungen zu erstellen, die Malware verstecken, um Ihre Coins zu stehlen.”
Gefälschte Werbung führte zu mehr Cash
Der Bericht hob hervor, dass die Angreifer hinter der Malware mehrere bekannte Blockchain- und Kryptowährungsforen nutzten, um für ihre Operation zu werben, darunter Bitcointalk und SteemCoinPan.
Die Täter hatten gefälschte Benutzerkonten eingerichtet und mehrere falsche Erfolgsgeschichten veröffentlicht, die die Leser dazu verleiteten, die Webseite der Anwendung zu besuchen. Die Opfer konnten die App von einer externen Seite herunterladen, ohne zu bemerken, dass es sich um Malware handelt.
Außerdem erstellten die Angreifer Twitter- und Telegram-Konten für eine “DaoPoker”-Anwendung und bezahlten einen medialen Kryptowährungs-Influencer für Werbung.
Wenn das Opfer tatsächlich auf den bösartigen Angriff hereinfällt und die App auf seinem Gerät installiert, erhalten die Täter Zugriff auf seine persönlichen Daten, Konten und privaten Schlüssel für Krypto-Wallets. Sobald sie diese Daten haben, könnten sie Überweisungen aus diesen Wallets durchführen.
Bild@ Pixabay / Lizenz