Gefälschte Krypto-Tradingplattform fördert Kryptodiebstahl durch Malware
  • Home  / 
  • Blog  / 
  • News
  •  /  Gefälschte Krypto-Tradingplattform fördert Kryptodiebstahl durch Malware

Gefälschte Krypto-Tradingplattform fördert Kryptodiebstahl durch Malware

Aktuell ist eine Website eingerichtet, die sich als legitime Trading-Plattform für Kryptowährungen ausgibt, welche die Verbreitung von schädlichen Schadprogrammen wie Trojanern, Minern und Zwischenablage-Hijackern fördert.

Trojaner zielt auf Krypto Bestände und ist bisher erfolgreich

Es handelt sich um eine Trading-Plattform, die es den Nutzern ermöglicht, eigene Modelle zu erstellen, mit denen sie den automatisierten Handel mit Kryptowährungen auf verschiedenen Märkten durchführen können. Der Malware-Forscher Fumik0_ entdeckte eine neue Kampagne, in der Angreifer eine Kopie der Trading-Plattform von Cryptohopper erstellt haben, die bei einem Besuch der Website automatisch eine ausführbare Setup.exe herunterlädt.

Die ausführbare Setup.exe nutzt das Logo von CryptoHopper als Symbol, damit es wie ein legitimes Angebot von der Handelsplattform aussieht. Die Ausführung des Installers dient zur Installation des Information stehlenden Trojaners Vidar, der außerdem zwei Qulab-Trojaner für Mining und Clipboard Hijacking installiert. Danach schalten sich der Clipper und der Miner einmal pro Minute ein, woraufhin ständig Daten erfasst werden.

Dabei versucht der Trojaner Vidar, Benutzerdaten wie Cookies, Browserverlauf, Zahlungsinformationen, gespeicherte Anmeldeinformationen und Wallets in Kryptowährung abzurufen die er selbst sammelt. In regelmäßigen Abständen werden die Informationen zusammengestellt und an einen entfernten Server gesendet, anschließend wird die Zusammenfassung wieder gelöscht.

Das Qulab Tool verwendet eigene Wallet-Adressen und ersetzt diese in der Zwischenablage, sobald es feststellt, dass der Benutzer eine Zeichenfolge kopiert hat, die einer Wallet-Adresse ähnelt. Dies ermöglicht es, dass vom Benutzer veranlasste Krypto-Transaktionen stattdessen direkt zum Angreifer weitergeleitet werden.

Anzeige

Berichten zufolge hat eine Wallet, die dem Clipper zugeordnet wurde, über die Adresse “1FFRitFm5rP5oY5aeTeDikpQiWRz278L45” 33 BTC oder 258.335 US-Dollar zum Zeitpunkt der Veröffentlichung erhalten. Der Betrug ist jedoch nicht nur auf den Fall des Cryptohoppers zurückzuführen.

Bereits im Mai wurde berichtet, dass eine auf YouTube basierende Krypto-Kampagne entdeckt wurde, mit der Opfer mit dem Versprechen eines kostenlosen BTC-Generators angelockt wurden. Nach der Ausführung des angeblichen BTC-Generators, der beim Besuch der zugehörigen Website automatisch heruntergeladen wurde, wurden die Benutzer mit einem Qulab-Trojaner infiziert.

Quellenangaben: Cointelegraph.com
Bildquelle: Depositphotos.com

Anzeige
Hinterlasse einen Kommentar

Leave a comment: