Schutzprogramme, Verschlüsselung & Datensicherheit

Hacker beklaute Crypto-Wallets

Hacker beklaute Crypto-Wallets
Dr.Web Virenrückblick Oktober: Hacker erbeutet 24.000 Dollar aus Krypto-Geldbörsen.

Im Monat Oktober hatten Cyberkriminelle ihre Machenschaften auf Kryptowährungen ausgerichtet. Das hat eine groß angelegte Recherche der Doctor Web Virenexperten zutage gefördert. So gelang es einem Täter rund 24.000 Dollar zu erbeuten, indem er das Geld aus Krypto-Geldbörsen von ca. 10.000 Nutzern stahl.

Hacker mit zahlreichen Angriffstools ausgestattet

Der Cyber-Kriminelle, der auch unter den Namen Investimer, Hyipblock und Mmpower bekannt ist, setzt mit:

  • Stealern
  • Downloadern
  • Encodern
  • Minern

ein breites Arsenal an böswilligen Tools ein. Krypotwährungen stellen dabei sein Spezialgebiet dar, mit verschiedenen Methoden stiehlt er das digitale Geld seiner Opfer, wie it-daily.net dazu ausführte.

Er entwickelt u. a. Webseiten von nicht-existierenden Kryptobörsen, Mining-Farms, Partnerprogrammen oder Online-Lotterien. Von diesen Seiten sollen sich die Nutzer einen vermeintlichen Client herunterladen, welcher allerdings einen Trojaner in sich trägt. Dieser installiert dann einen sogenannten „Stealer“ auf dem Rechner des Opfers, welcher sensible Daten des infizierten Systems stiehlt. Mit diesen Daten kann Investimer dann das Geld aus den digitalen Geldbörsen der Opfer entwenden. Die Analysten von Doctor Web gehen davon aus, dass auf diese Weise etwa 10.000 Nutzer zu einem Gesamtschaden von 24.000 Dollar gekommen sind.

Nutzer auf Hacker-Trick hereingefallen

Im Laufe des Oktobers versendete zudem eine Gruppe von Hackern E-Mails, in denen sie mit der Veröffentlichung von persönlichen Passwörtern der Empfänger drohten. In den Mails behaupteten sie, dass der Computer der Nutzer bereits mit einem Virus infiziert sei und sie daher die Passwörter in ihrem Besitz haben. Dabei hatten die Cyber-Kriminellen lediglich eine Datenbank gehackt und ausschließlich die E-Mail-Adressen herausgefunden. Die Hacker forderten für die Nicht-Veröffentlichung der Passwörter dann ein Lösegeld in Bitcoins in Höhe von 500 – 800 Dollar. Laut den Informationen auf blockchain.com sind wohl mehrere Nutzer auf diesen Tick hereingefallen und haben das Lösegeld bezahlt.

Malware für Android

Anfang Oktober entdeckten die Sicherheitsexperten von Doctor Web einen neuen Trojaner namens Android.BankBot.1781 und nahmen ihn in die Virendatenbank auf. Der Trojaner kann Module von App-Diensten herunterladen und starten sowie den C#-Schadcode kompilieren und ausführen. Ferner entdeckten die Sicherheitsexperten auf Google Play eine Reihe von Schädlingen, unter denen sich auch Android.FakeApp.125 und Android.Click.245.origin befanden. Diese Schädlinge blenden den Nutzern u. a. gefälschte Webseiten ein.

Weiterführende Links:

Schutz vor Phishing

Schutz vor Malware

Schutz vor Handyviren

Weitere Infos zu Krypto-Attacken

DoctorWeb

it-daily.net: Hacker erbeutet 24.000 Dollar aus Krypto-Geldbörsen

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Schutzprogramme

Wie gut ist Microsoft Outlook unter Alltagsbedingungen gegen typische Cyber-Angriffe gewappnet?

Um Cyber-Bedrohungen realistisch einzuschätzen, gehen Cyber-Sicherheitsexperten neuerdings immer öfter den Weg, bei Risikobewertungen den Fokus auf eine typische Unternehmensumgebung zu legen und ein übliches Benutzerverhalten zu simulieren.

Diese Themen könnten Sie auch interessieren!

X
Der Virenrückblick im März von Doctor Web

Der Virenrückblick im März von Doctor Web

Die Virenanalysten von Doctor Web entdeckten im März 2018 wieder eine Vielzahl an Viren und Trojanern. Anfang März...
oben