Highlight
Botnet leert die Kryptowährungs-Geldbörsen von Windows-Nutzern
Sicherheitsexperten warnen vor einer neuen Masche, mit der Windows-Nutzer um ihre Kryptowährungs-Geldbörsen geprellt werden sollen. Dabei kommt ein Botnet zum Einsatz mit einer Malware. Der Windows Defender wird von den Hackern erfolgreich ausgeschaltet.
Das meldet jetzt das Online-Magazin Bleeping Computer. Ein bisher unbekanntes Botnet nutzt die sogenannte "SmokeLoader"-Backdoor und einen Malware-Downloader, um sich ungestört auf Windows-Systemen zu verbreiten. Dieses Netzwerk wurde erstmals im Oktober 2021 von Forschern von ZeroFox entdeckt, die es Kraken nannten. Sobald das Botnet ein neues Windows-Gerät infiziert hat, fügt es einen neuen Registrierungsschlüssel hinzu, um die Persistenz zwischen den Systemneustarts zu gewährleisten.
Infografik Bitcoin, Ethereum & Co.: Drei Billionen US-Dollar in Kryptowährung
Außerdem wird ein Ausschluss im Microsoft Defender angelegt, sodass der Defender das Installationsverzeichnis, in dem die Malware abgelegt wird, nicht scannt. So versteckt sich der Schädling gekonnt vor Antiviren-Software.
Das Botnet Kraken wird dazu eingesetzt, bösartige Programme auf kompromittierte Geräte herunterzuladen und auszuführen. Darunter ist laut den Forschern auch die Malware "RedLine Stealer". Dieses Programm ist schon bekannt. RedLine ist derzeit der am weitesten verbreitete Datendieb, der in der Lage ist, Passwörter, Browser-Cookies, Kreditkartendaten und Informationen über Kryptowährungen auszuspähen. Besonders letzteres kommt nun wohl sehr häufig zum Einsatz, um die Krypto-Wallets von Windows-Nutzern zu stehlen.
"Die Überwachung von Befehlen, die von Oktober bis Dezember 2021 an Kraken-Opfer gesendet wurden, ergab, dass sich der Betreiber ganz auf die Verbreitung von Informationsdiebstahlsoftware - insbesondere RedLine Stealer - konzentriert hat", so ZeroFox. Laut ZeroFox kann Kraken Informationen von Zcash-, Armory-, Bytecoin-, Electrum-, Ethereum-, Exodus-, Guarda-, Atomic- und Jaxx Liberty-Krypto-Wallets stehlen. Basierend auf Informationen, die vom Ethermine-Kryptowährungs-Mining-Pool gesammelt wurden, scheint dieses Botnet jeden Monat bisher etwa 3.000 US-Dollar zu den Wallets seiner Hintermänner hinzuzufügen - Tendenz steigend.
Siehe auch:
Außerdem wird ein Ausschluss im Microsoft Defender angelegt, sodass der Defender das Installationsverzeichnis, in dem die Malware abgelegt wird, nicht scannt. So versteckt sich der Schädling gekonnt vor Antiviren-Software. Das Botnet Kraken wird dazu eingesetzt, bösartige Programme auf kompromittierte Geräte herunterzuladen und auszuführen. Darunter ist laut den Forschern auch die Malware "RedLine Stealer". Dieses Programm ist schon bekannt. RedLine ist derzeit der am weitesten verbreitete Datendieb, der in der Lage ist, Passwörter, Browser-Cookies, Kreditkartendaten und Informationen über Kryptowährungen auszuspähen. Besonders letzteres kommt nun wohl sehr häufig zum Einsatz, um die Krypto-Wallets von Windows-Nutzern zu stehlen.
"Die Überwachung von Befehlen, die von Oktober bis Dezember 2021 an Kraken-Opfer gesendet wurden, ergab, dass sich der Betreiber ganz auf die Verbreitung von Informationsdiebstahlsoftware - insbesondere RedLine Stealer - konzentriert hat", so ZeroFox. Laut ZeroFox kann Kraken Informationen von Zcash-, Armory-, Bytecoin-, Electrum-, Ethereum-, Exodus-, Guarda-, Atomic- und Jaxx Liberty-Krypto-Wallets stehlen. Basierend auf Informationen, die vom Ethermine-Kryptowährungs-Mining-Pool gesammelt wurden, scheint dieses Botnet jeden Monat bisher etwa 3.000 US-Dollar zu den Wallets seiner Hintermänner hinzuzufügen - Tendenz steigend.
Siehe auch:
- Nordkorea: Geklaute Kryptowerte finanzieren Raketen-Forschung
- Nächster Krypto-"Bankraub": Qubit fehlen 80 Millionen Dollar
- Kryptowährungs-Szene lässt den Betrug im Netz massiv boomen
- Werbung für Krypto-Scam: Kim Kardashian soll Verlust der Opfer zahlen
- Feature, nicht Trojaner: Avira und Norton installieren Krypto-Miner
Thema:
BitCoin-Kurs
Videos zum Thema Bitcoin
Bitcoin Münze (24-Karat Gold-Überzug)
BAMBUA 8,99 € 1 Angebote im WinFuture Preisvergleich
Beiträge aus dem Forum
-
Abfrage meiner Bitcoinadressen per Batsch Schleife
thielemann03 -
Ratenzahlung für Handy, bis heute keine Rate vom Konto abgezogen
Rionaa -
[erledigt] [V] ASRock H81 Pro BTC R2.0, CPU, Graka & DDR3
ephemunch -
Zahlungsoptionen im Xbox Store
DON666 -
EXCEL - Webseite für historische und aktuelle Währungsumrechnung
LutzM
Weiterführende Links
Neue Nachrichten
- Zelda Ocarina of Time: Leak verrät neue Details zum Gameplay
- AMD trollt Apple und meint, dass das MacBook Neo beim Gaming versagt
- Doppelrumpfdesign: So soll Aerodynamik von Flugzeugen besser werden
- Erster bemannter Flugzeugflug mit Feststoffbatterien ist gelungen
- Mamma Mia! Besonderes Super Mario Bros. für Rekordsumme ersteigert
- Großer Juni-Sale: Media Markt und Saturn senken massiv die Preise
- Strenge Abgasnormen: Hardware-Update macht Dieselmotoren sauberer
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen