Update zu Bitcoin Collector: Der Trojaner kommt über YouTube

Damit ihre Leser einem neuen Internet-Scam nicht auf den Leim gehen, gaben Finanz-Blogs weltweit in den vergangenen Tagen Warnungen vor der Software Bitcoin Collector heraus. Auch Kryptoszene kam dieser Aufgabe nach.

Über die Masche gab es gestern neue Informationen, erneut durch BleepingComputer herausgegeben, die Firma, die schon ursprünglich auf den Angriff aufmerksam gemacht hatte.

Von langer Hand vorbereiteter Angriff

Neu ist laut der Meldung jetzt, dass die Kriminellen auch auf YouTube ihre Software bewerben. Video-Tutorials und Rezensionen sollen den Eindruck erwecken, dass das Versprechen hinter Bitcoin Collector stimmt. Neu ist die Masche nicht: Die Betrüger locken mit vermeintlich leicht verdientem Geld, das die App in Form von Bitcoins für die Anwender generiert.

Werbung

Wer die Software installiert, holt sich statt Bitcoins einen Trojaner auf die Festplatte, der sensible Daten wie Passwörter ausliest oder, in einer anderen Variante, eine Ransomware installiert. Die verschlüsselt die auf dem Gerät befindlichen Daten für den Benutzer und erpresst für sie Lösegeld. “Qulab”, gemäß der Bezeichnung im Code, haben Sicherheitsexperten den Trojaner inzwischen getauft.

Expertin hebt exotischen Charakter von Qulab hervor

Die Kampagne auf YouTube zeigt, dass es sich um einen von langer Hand vorbereiteten, koordinierten Angriff handelt, hinter dem kein Einzeltäter steckt. Um ihre Opfer zu finden, haben die Kriminellen keinen Aufwand gescheut. Umso wichtiger ist es, dass sich das Wissen um diese Masche herum spricht.

Die Entwicklerin Fumko weist in einer Analyse auf den exotischen Charakter der Software hin, die in der Programmiersprache AutoIT geschrieben ist und sich besonders geschickt auf der Festplatte tarnt.

Qulab wird Fumko zufolge versuchen sowohl auf Browserinformationen als auch solche von FileZilla, Discord und Steam zuzugreifen. Der Trojaner klaue zudem Dateien in den Formaten .txt, .maFile, and .wallet. Er verschafft den Angreifen demnach sogar Zugriff auf die Software-Wallets der Opfer.

Bildcredit: BeepingComputer

Jeder Handel ist riskant. Keine Gewinngarantie .Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen oder anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte, immer wenn möglich, eingeholt werden. Diese Website steht Ihnen kostenlos zur Verfügung, wir erhalten jedoch möglicherweise Provisionen von den Unternehmen, die wir auf dieser Website anbieten.

David Standt

David fasziniert die Schattenseite von Kryptowährungen: Für den News-Bereich von Kryptoszene.de schreibt er vor allem über Börsenhacks, Bitcoin-Scams und die Regulierung des neuen Finanzmarkts. Viele Reviews, Guides sowie Ratgebertexte zu Kryptowährungen stammten aus seiner Feder. Der kritische Enthusiast kaufte erstmals im Frühjahr 2017 Kryptowährungen und investierte in ICOs. Den großen Hype und den darauf folgenden Bärenmarkt erlebte er hautnah mit. Er lebt und schreibt in Berlin.

Ersten kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.