Eine aktuelle Studie warnt vor einer neuen, raffinierten Betrugsmasche, bei der es Angreifer auf das Kryptovermögen der Opfer abgesehen haben.

„Racoon Stealer“ klaut Coins, installiert Krypto-Miner

Hacks, Ponzis, Exit-Scams, Rug Pulls, Pump&Dumps – die Liste an möglichen Krypto-Betrügereien ist lang und heftig. Nun warnt die Sicherheitsfirma Sophos in einer neuen Studie vor einer weiteren Bedrohung: einer Schadsoftware, die sich z.B. als Raubkopie tarnt und Kryptowährungen erbeutet – beispielsweise über den populären Instant-Messenger Telegram! Damit nicht genug: Der sogenannte „Racoon Stealer“ kann sogar Krypto-Miner auf dem betroffenen Rechner installieren und so unbemerkt Kryptowährungen wie Bitcoin auf dem heimischen Computer schürfen.

Sean Gallagher, Senior Threat Researcher bei Sophos, über die Krypto-Klausoftware:

„Die von uns beobachtete Cybercrime-Kampagne zeigt, dass der Raccoon-Stealer sowohl Kennwörter und Cookies als auch Autofill-Texte von Websites stiehlt – einschließlich Kreditkartendaten und andere persönliche Informationen, die von einem Browser gespeichert werden können.“

Für Krypto-Anleger wird es besonders heikel, denn: Durch ein Update der sogenannten Clipper-Malware (die ändert Daten in der Zwischenablage oder die Empfänger-Adresse für eine Kryptowährungstransaktion) kann der Raccoon-Stealer jetzt auch auf Krypto-Wallets abzielen. Gallagher erläutert:

„Durch das Update lassen sich Systeme mit zusätzlicher Malware infizieren oder Dateien abrufen und laden. Das sind eine Menge Optionen, die Cyberkriminelle leicht zu Geld machen können.“

Erstmals auch Telegram betroffen

Normalerweise verbreitet sich der Raccoon-Stealer über Spam-E-Mails. Sophos berichtet jedoch von einer Angriffsserie, in der die Schadsoftware getarnt als gecrackte Software-Installationsprogramme verteilt wird. Der Raccoon-Stealer wird dabei mit zusätzlichen Angriffswerkzeugen kombiniert – etwa schädliche Browser-Erweiterungen, YouTube-Klickbetrug-Bots oder einer bestimmte Ransomware, die vor allem Privatanwender im Visier hat.

Erstmals nutzen die Cyber-Kriminellen Sophos zufolge auch den Chat-Dienst Telegram, um entsprechende Angriffe zu starten. Zuvor wurde hauptsächlich die Chat-Software Discord zunehmend als Malware-Verbreitungsplattform genutzt: Sophos zufolge ist die Anzahl der URLs, die Malware im Content Management Network (CDN) von Discord hosten, in den letzten zwei Monaten im Vergleich zum Vorjahreszeitraum um 140% gestiegen.

Die Sicherheitsforscher raten Privatanwendern deshalb dringend, das Herunterladen und Installieren von nicht lizenzierter Software zu vermeiden – ganz egal, von welcher Quelle sie stammt. Auch das Bundeskriminialamt warnt in seinem „Cybercrime 2020“-Bericht davor, dass auf fremden Systemen installierte Krypto-Miner und Malwares zu den am häufigsten anzutreffenden Bedrohungen gehören. Zudem sei die Bandbreite an Funktionalitäten dieser Malware „äußerst groß“.

Krypto-Sicherheitsexperten empfehlen deshalb grundsätzlich, Kryptowährungen wie Bitcoin, Ethereum, Solana oder Dogecoin (erhältlich bei eToro oder Libertex) nach dem Kauf beziehungsweise Trade auf einen nicht an das Internet angeschlossenen Rechner zu transferieren und dort aufzubewahren.

Du kannst dir den Cybercrime-Bericht des Bundeskriminalamtes hier herunterladen.

Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.

Jeder Handel ist riskant. Keine Gewinngarantie .Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen oder anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte, immer wenn möglich, eingeholt werden. Diese Website steht Ihnen kostenlos zur Verfügung, wir erhalten jedoch möglicherweise Provisionen von den Unternehmen, die wir auf dieser Website anbieten.

author avatar
Jannis Grunewald

Jannis Grunewald schreibt seit mehr als acht Jahren über Kryptowährungen und Technologie-Trends. Erstmals mit Bitcoin in Kontakt gekommen ist er 2015 als Inhaber einer Digitalagentur; mittlerweile gibt's für ihn kaum einen Tag ohne BTC, ETH und Co. Ob technische Analyse, Krypto-Trading, NFTs oder Web 3.0 – Jannis besitzt ein breites Fachwissen über moderne Finanz- und Wirtschaftsthemen, setzt dies auch entsprechend ein: Er führt Interviews mit bekannten Persönlichkeiten der Krypto-Branche, kommentiert Entwicklungen, schreibt Prognosen, News und Analysen. Der gefragte Autor ist hervorragend in der Szene vernetzt, zudem regelmäßiger Gast auf Krypto- und Blockchain-Konferenzen weltweit. Sie finden Jannis' Publikationen in führenden Fachmagazinen – beispielsweise auf Finanzen.net, Cryptonews.com, Business2Community oder Coincierge.

Ersten kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.