Damit ihre Leser einem neuen Internet-Scam nicht auf den Leim gehen, gaben Finanz-Blogs weltweit in den vergangenen Tagen Warnungen vor der Software Bitcoin Collector heraus. Auch Kryptoszene kam dieser Aufgabe nach.

Über die Masche gab es gestern neue Informationen, erneut durch BleepingComputer herausgegeben, die Firma, die schon ursprünglich auf den Angriff aufmerksam gemacht hatte.

Von langer Hand vorbereiteter Angriff

Neu ist laut der Meldung jetzt, dass die Kriminellen auch auf YouTube ihre Software bewerben. Video-Tutorials und Rezensionen sollen den Eindruck erwecken, dass das Versprechen hinter Bitcoin Collector stimmt. Neu ist die Masche nicht: Die Betrüger locken mit vermeintlich leicht verdientem Geld, das die App in Form von Bitcoins für die Anwender generiert.

Wer die Software installiert, holt sich statt Bitcoins einen Trojaner auf die Festplatte, der sensible Daten wie Passwörter ausliest oder, in einer anderen Variante, eine Ransomware installiert. Die verschlüsselt die auf dem Gerät befindlichen Daten für den Benutzer und erpresst für sie Lösegeld. „Qulab“, gemäß der Bezeichnung im Code, haben Sicherheitsexperten den Trojaner inzwischen getauft.

Expertin hebt exotischen Charakter von Qulab hervor

Die Kampagne auf YouTube zeigt, dass es sich um einen von langer Hand vorbereiteten, koordinierten Angriff handelt, hinter dem kein Einzeltäter steckt. Um ihre Opfer zu finden, haben die Kriminellen keinen Aufwand gescheut. Umso wichtiger ist es, dass sich das Wissen um diese Masche herum spricht.

Die Entwicklerin Fumko weist in einer Analyse auf den exotischen Charakter der Software hin, die in der Programmiersprache AutoIT geschrieben ist und sich besonders geschickt auf der Festplatte tarnt.

Qulab wird Fumko zufolge versuchen sowohl auf Browserinformationen als auch solche von FileZilla, Discord und Steam zuzugreifen. Der Trojaner klaue zudem Dateien in den Formaten .txt, .maFile, and .wallet. Er verschafft den Angreifen demnach sogar Zugriff auf die Software-Wallets der Opfer.

Bildcredit: BeepingComputer

Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.

Jeder Handel ist riskant. Keine Gewinngarantie .Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen oder anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte, immer wenn möglich, eingeholt werden. Diese Website steht Ihnen kostenlos zur Verfügung, wir erhalten jedoch möglicherweise Provisionen von den Unternehmen, die wir auf dieser Website anbieten.

author avatar
Christian Becker

Christian Becker ist Journalist von Beruf, seit ein paar Jahren ist er aber spezialisiert auf Kryptowährungen und Kursanalysen von Aktien bei Kryptoszene.de tätig. Er hat hauptberuflich bei IsarGold GmbH als Journalist und Analyst gearbeitet und schrieb auch regelmäßig für Kryptoszene.de, indem er Charts von Kryptowährungen und Aktien analysierte. Im März 2020 entschloss er sich weiterhin freiberuflich aber in Vollzeit bei Kryptoszene.de anzufangen und ist bis jetzt als einer der Hauptautoren und Redakteuren hier tätig.

Ersten kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.