Zum Hauptinhalt springen

Die Experten von Kaspersky haben eine neue Malware entdeckt, die in 2023 bisher Krypto-Währungen in Höhe von 400.000 US-Dollar von mehr als 15.000 Nutzern in 52 Ländern gestohlen hat [1]. Die Malware wird unter dem Deckmantel des Tor-Browsers verbreitet und ersetzt einen Teil der eingegebenen Wallet-Adresse durch die der Cyberkriminellen, sobald sie eine Wallet-Adresse in der Zwischenablage entdeckt. Damit wird das Geld auf die Wallet der Cyberkriminellen transferiert.

Jeder Zehnte (10 Prozent) in Deutschland besitzt oder nutzt Krypto-Währungen [2]. Dies zeigt, dass Krypto-Währungen nicht nur am Finanzmarkt immer mehr an Raum gewinnen, sondern sich auch unter den Bürgern in Deutschland immer größerer Beliebtheit erfreuen. Allerdings gehen damit auch Cybersicherheitsrisken einher. So haben Kaspersky-Experten eine Malware entdeckt, deren Technik schon seit einem Jahrzehnt von Banking-Trojanern verwendet wird, um Bankkontonummern zu ersetzen. Mit dem Aufkommen von Kryptowährungen zielt diese neue Art von Malware nun aktiv auf Krypto-Besitzer und -Händler ab.

Eine neuere Entwicklung von Malware betrifft die Verwendung des Tor-Browsers. Über eine Drittanbieter-Webseite laden die Opfer unwissentlich eine trojanisierte Version des Browsers herunter, die ein passwortgeschütztes RAR-Archiv enthält. Mit dem Passwort soll die Erkennung durch Sicherheitslösungen verhindert werden. Nach dem Download nistet sich die Malware im Auto-Start des Systems ein und tarnt sich mit einem Symbol einer beliebten Anwendung wie etwa uTorrent. Entdeckt die Malware eine Wallet-Adresse in der Zwischenablage eines Nutzers, wird diese Adresse durch die des Angreifers ersetzt.

Deutschland unter den am stärksten betroffenen Ländern

Kaspersky hat mehr als 15.000 Angriffe in mindestens 52 Ländern weltweit identifiziert, bei denen es diese Clipboard-Injector-Malware auf Kryptowährungen wie Bitcoin, Ethereum, Litecoin, Dogecoin und Monero abgesehen hat. Am häufigsten wurden Nutzer in Russland attackiert, was daran liegen dürfte, dass der Tor-Browser dort offiziell nicht verfügbar ist und Nutzer daher auf Drittanbieterseiten ausweichen. Unter den Top 10 der am stärksten betroffenen Länder befinden sich zudem die Vereinigten Staaten, Deutschland, Usbekistan, Weißrussland, China, die Niederlande, das Vereinigte Königreich und Frankreich.

Ausgehend von der Analyse der Samples beläuft sich der geschätzte Verlust für die Nutzer auf mindestens 400.000 US-Dollar. Jedoch könnte der tatsächlich gestohlene Betrag viel höher sein, da sich diese Untersuchung lediglich auf den Missbrauch des Tor-Browsers bezieht. Demnach könnten andere Kampagnen auch andere Software und Methoden zur Verbreitung von Malware sowie alternative Wallets verwenden.

„Die Angriffe über den gefälschten Tor-Browser sind recht simpel, allerdings stellen sie eine größere Gefahr dar, als es zunächst den Anschein haben mag“, erklärt Vitaly Kamluk, Leiter des Global Research & Analysis Team in der APAC-Region bei Kaspersky. „Die Malware ermöglicht nicht nur irreversible Geldtransfers, sondern ist darüber hinaus passiv und für einen normalen Nutzer schwer zu erkennen. Bei den meisten Schadprogrammen ist ein Kommunikationskanal zwischen dem Betreiber des Schadprogramms und dem System des Opfers erforderlich. Clipboard Injectors hingegen können jahrelang unbemerkt bleiben, indem sie weder Netzwerkaktivitäten zeigen noch andere Hinweise auf ihre Anwesenheit geben, bis zu dem Zeitpunkt, an dem sie eine Krypto-Wallet-Adresse ersetzen.“

Kaspersky-Empfehlungen zum Schutz von Krypto-Währungen

  • Software nur von vertrauenswürdigen Quellen herunterladen und keine Drittanbieter-Webseiten nutzen. Vor jedem Download sollte stets die Authentizität der Software überprüft werden.
  • Software und Betriebssystem stets aktualisieren und Sicherheits-Patches und Updates zeitnah installieren. So kann verhindert werden, dass bekannte Sicherheitslücken ausgenutzt werden.
  • Eine zuverlässige Sicherheitslösung wie Kaspersky Premium [3] nutzen, die Geräte vor verschiedenen Arten von Bedrohungen schützt.
  • Nicht auf Links in E-Mails klicken oder Anhänge von verdächtigen oder unbekannten Quellen herunterladen, da diese Malware enthalten können.
  • Vor dem Download von Software die digitale Signatur prüfen, um die Authentizität und Unverfälschtheit der Software zu bestätigen.

 

Weitere Informationen zur neuen Clipper-Malware sind verfügbar unter https://securelist.com/copy-paste-heist-clipboard-injector-targeting-cryptowallets/109186/

 

[1] https://securelist.com/copy-paste-heist-clipboard-injector-targeting-cryptowallets/109186/

[2] https://de.statista.com/infografik/22561/anteil-der-krypto-nutzer-in-ausgewaehlten-laendern/

[3] https://kas.pr/re3t


Nützliche Links:

 

Kryptowährungsdiebstahl-Kampagne: Neue Clipper-Malware erbeutet 400.000 US-Dollar

Unter dem Deckmantel des Tor-Browsers verbreitet, ersetzt Malware Wallet-Adresse durch die der Cyberkriminellen. Deutschland unter den Top Ten der am häufigsten betroffenen Länder
Kaspersky Logo