CryptoShuffler: Trojaner stiehlt Bitcoins im Wert von 140.000 US-Dollar

Der Trojaner CryptoShuffler nistet sich stillschweigend auf dem Computer ein und stiehlt heimlich Kryptowährungen.

Versetzen Sie sich in folgendes Szenario: Es ist Freitagabend, Sie haben Lust auf Pizza und möchten diese mit Bitcoin bezahlen. Sie kopieren die Wallet-Adresse von der Webseite Ihrer Pizzeria, geben den gewünschten Betrag ein und klicken auf „Senden“. Die Überweisung wird wie gewünscht abgeschickt aber die Pizza kommt nie bei Ihnen an. Der Besitzer der Pizzeria sagt Ihnen daraufhin, dass die Zahlung nie bei ihm eingegangen ist.

Im Gegensatz zu Kryptoransomware versucht dieser Trojaner so wenig Aufmerksamkeit wie möglich zu erregen und gibt sein Bestes unentdeckt zu bleiben. Er nistet sich stillschweigend im Speicher des Computers ein und überwacht die Zwischenablage (den temporären Zwischenspeicherbereich für Cut & Paste).

Sobald CryptoShuffler die Adresse eines Wallets für Kryptowährung im Zwischenspeicher entdeckt, ersetzt er diese Adresse durch eine andere. Das Ergebnis: Die Überweisung der Kryptowährung wird zwar wie gewollt rausgeschickt, kommt allerdings nie bei der Pizzeria, sondern stattdessen bei den Kriminellen, die hinter CryptoShuffler stecken, an.

Kaspersky Lab hat bei einer näheren Analyse des Trojaners entdeckt, dass es die Malware nicht nur auf Bitcoin, sondern auch auf Ethereum, Zcash, Monero, Dash, Dogecoin und andere Kryptowährungen abgesehen hat. Bitcoin-Wallets sind momentan allerdings die lukrativste Aktivität des Trojaners. Zum Zeitpunkt der Veröffentlichung hatten die Kriminellen bereits mehr als 23 BTC (rund 140.000 US-Dollar) abgefangen.

Auch andere Kryptowährungen brachten den Erfindern von CryptoShuffler Tausende von Dollar ein.

Insgesamt brauchte der Trojaner etwas mehr als ein Jahr, um diese Geldsummen zusammenzutragen. Auf seine Spitzenaktivität Ende 2016 folgte ein Einbruch; im Juni 2017 erwachte CryptoShuffler allerdings erneut zum Leben.

Dieser Trojaner beweist wieder einmal, dass infizierte Computer oder Smartphones nicht unbedingt aktiv beeinträchtigt sind. Ganz im Gegenteil: viele Arten von Malware versuchen, wie bereits erwähnt, so wenig Aufmerksamkeit wie möglich zu erregen. Denn: Je länger sie unentdeckt bleiben, desto mehr Geld bedeutet das für ihre Erfinder.

Unser Tipp an diejenigen, die mit Kryptowährungen handeln: halten Sie die Augen offen und schützen Sie sich angemessen. Unsere Produkte erkennen CryptoShuffler als Trojan-Banker.Win32.CryptoShuffler.gen und setzen diesen natürlich sofort außer Kraft.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.