Eine aktuelle Studie warnt vor einer neuen, raffinierten Betrugsmasche, bei der es Angreifer auf das Kryptovermögen der Opfer abgesehen haben.

„Racoon Stealer“ klaut Coins, installiert Krypto-Miner

Hacks, Ponzis, Exit-Scams, Rug Pulls, Pump&Dumps – die Liste an möglichen Krypto-Betrügereien ist lang und heftig. Nun warnt die Sicherheitsfirma Sophos in einer neuen Studie vor einer weiteren Bedrohung: einer Schadsoftware, die sich z.B. als Raubkopie tarnt und Kryptowährungen erbeutet – beispielsweise über den populären Instant-Messenger Telegram! Damit nicht genug: Der sogenannte „Racoon Stealer“ kann sogar Krypto-Miner auf dem betroffenen Rechner installieren und so unbemerkt Kryptowährungen wie Bitcoin auf dem heimischen Computer schürfen.

Sean Gallagher, Senior Threat Researcher bei Sophos, über die Krypto-Klausoftware:

„Die von uns beobachtete Cybercrime-Kampagne zeigt, dass der Raccoon-Stealer sowohl Kennwörter und Cookies als auch Autofill-Texte von Websites stiehlt – einschließlich Kreditkartendaten und andere persönliche Informationen, die von einem Browser gespeichert werden können.“

Für Krypto-Anleger wird es besonders heikel, denn: Durch ein Update der sogenannten Clipper-Malware (die ändert Daten in der Zwischenablage oder die Empfänger-Adresse für eine Kryptowährungstransaktion) kann der Raccoon-Stealer jetzt auch auf Krypto-Wallets abzielen. Gallagher erläutert:

„Durch das Update lassen sich Systeme mit zusätzlicher Malware infizieren oder Dateien abrufen und laden. Das sind eine Menge Optionen, die Cyberkriminelle leicht zu Geld machen können.“

Erstmals auch Telegram betroffen

Normalerweise verbreitet sich der Raccoon-Stealer über Spam-E-Mails. Sophos berichtet jedoch von einer Angriffsserie, in der die Schadsoftware getarnt als gecrackte Software-Installationsprogramme verteilt wird. Der Raccoon-Stealer wird dabei mit zusätzlichen Angriffswerkzeugen kombiniert – etwa schädliche Browser-Erweiterungen, YouTube-Klickbetrug-Bots oder einer bestimmte Ransomware, die vor allem Privatanwender im Visier hat.

Erstmals nutzen die Cyber-Kriminellen Sophos zufolge auch den Chat-Dienst Telegram, um entsprechende Angriffe zu starten. Zuvor wurde hauptsächlich die Chat-Software Discord zunehmend als Malware-Verbreitungsplattform genutzt: Sophos zufolge ist die Anzahl der URLs, die Malware im Content Management Network (CDN) von Discord hosten, in den letzten zwei Monaten im Vergleich zum Vorjahreszeitraum um 140% gestiegen.

Die Sicherheitsforscher raten Privatanwendern deshalb dringend, das Herunterladen und Installieren von nicht lizenzierter Software zu vermeiden – ganz egal, von welcher Quelle sie stammt. Auch das Bundeskriminialamt warnt in seinem „Cybercrime 2020“-Bericht davor, dass auf fremden Systemen installierte Krypto-Miner und Malwares zu den am häufigsten anzutreffenden Bedrohungen gehören. Zudem sei die Bandbreite an Funktionalitäten dieser Malware „äußerst groß“.

Krypto-Sicherheitsexperten empfehlen deshalb grundsätzlich, Kryptowährungen wie Bitcoin, Ethereum, Solana oder Dogecoin (erhältlich bei eToro oder Libertex) nach dem Kauf beziehungsweise Trade auf einen nicht an das Internet angeschlossenen Rechner zu transferieren und dort aufzubewahren.

Du kannst dir den Cybercrime-Bericht des Bundeskriminalamtes hier herunterladen.

Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.

Jeder Handel ist riskant. Keine Gewinngarantie .Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen oder anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte, immer wenn möglich, eingeholt werden. Diese Website steht Ihnen kostenlos zur Verfügung, wir erhalten jedoch möglicherweise Provisionen von den Unternehmen, die wir auf dieser Website anbieten.

author avatar
Raphael Adrian

Nach dem Abschluss seines Journalismus Masters im Jahr 2013 arbeitete Raphael mehrere Jahre als freiberuflicher Journalist und Autor. In dieser Zeit spezialisierte er sich auf Finanzen, Business und Kryptowährungen. Seit November 2018 ist er als Chefredakteur bei Kryptoszene tätig. Seine Erfahrung im Bereich Investitionen und Handel gibt ihm eine solide Grundlage für die Analyse von Markttrends und das Treffen fundierter Investitionsentscheidungen. Dank seines Fachwissens in technischer und fundamentaler Analyse ist er in der Lage, profitable Geschäfte zu identifizieren und Risiken effektiv zu managen.

Ersten kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.