Banking-Trojaner gegen Ihre Wallet und Kryptobörsen

| 3 min read

Kryptowährungs-Trader, Blockchain- und Kryptofirmen wurden gewarnt, sich auf eine verstärkte Welle von Razzien im Zusammenhang mit der Cyberkriminalität vorzubereiten, wobei bereits böse neue Malware-Stämme im Umlauf sind.

Source: iStock/da-kuk

Laut einem von ThreatFabric erstellten Bericht haben Kriminelle ausgeklügelte neue Programme eingesetzt, um ahnungslose Unternehmen und Einzelpersonen in die Falle zu locken. Und obwohl die meisten dieser Programme entwickelt wurden, um Online-Banking-Plattformen ins Visier zu nehmen, sind sie oft genauso effektiv, wenn es darum geht, den Krypto-Austausch und die Brieftaschen zu kompromittieren.

Das Unternehmen hat eine Liste von Trojanern mit Fernzugriff (Remote Access Trojans, RATs) zusammengestellt, die im kommenden Jahr – dem Jahr der Ratte nach vielen asiatischen Horoskopen – eine große Bedrohung für mobile und Fernzahlungen darstellen könnten.

RATs ermöglichen es Kriminellen, betrügerische Transaktionen direkt von den infizierten Geräten der Opfer aus durchzuführen, und in den letzten Jahren ist die Zahl der gemeldeten Fälle von mobiler Malware eskaliert.

Laut ThreatFabric gehören zu den beliebtesten Bankentrojanern, die in diesem Jahr eine Bedrohung für Krypto-Tauschbörsen und Brieftaschen darstellen könnten, unter anderem die folgenden:

Cerberus

Diese Malware tauchte im Juni letzten Jahres auf und löste den Bank-Trojaner Anubis ab. In den ersten Jahren fehlte Cerberus noch die Kapazität, um die Erkennungsgrenze für Betrugsbekämpfungslösungen zu senken, aber im Januar letzten Jahres kam eine verbesserte Version des RAT auf den Markt.
Einige seiner Ziele: ING Direct France, Google Play Store, Gmail, Lloyds Bank Mobile Banking, Microsoft Outlook, Wells Fargo Mobile, Yahoo Mail, Facebook, Instagram, PayPal, Snapchat, Twitter, Viber, Whatsapp, Telegram.

Gustuff

Gutstuff ist möglicherweise der erste Android-Bankentrojaner, der sich auf den Accessibility Service des Betriebssystems verlässt, und wurde erstmals 2016 entdeckt. Aber seine neuesten Versionen stellen eine bedeutende Entwicklung im Vergleich zu früheren Programmen dar. Seine jüngste Version ist mit zusätzlichen Funktionen wie Keylogging, Browser-Overlays und dem ersten Android-Bankentrojaner, Automated Transaction Systems (ATS), ausgestattet. Die Malware wurde hauptsächlich für Angriffe auf Banken in Australien und Kanada eingesetzt, aber die Ziele der Benutzer erstrecken sich auch auf Krypto-Brieftaschen.
Einige seiner Ziele: Google Play, RBC Mobile, Coinbase, Skrill, Blockchain Wallet, BitPay, Electrum, Xapo, Abra, Freewalet.

Ginp

Ginp wurde 2019 als SMS-Hacking-Tool entwickelt und hat eine dynamische Entwicklung durchlaufen, indem es Code aus vorhandener Malware einbindet und sich zu einem vollständigen Banking-Trojaner verwandelt. Um Kreditkartendaten und andere Zugangsdaten zu stehlen, nutzt dieser Trojaner Overlay-Angriffe durch Push-Benachrichtigungen und ist jetzt mit einer Keylogging-Kapazität ausgestattet, die es ihm ermöglicht, viele der Hauptfunktionen von entführten Geräten zu übernehmen. Was ihm noch fehlt, ist die Fähigkeit, unentdeckt zu bleiben, aber es werden immer wieder verbesserte Versionen herausgebracht.
Einige seiner Ziele: CaixaBank, Santander, eBay, Play Store, Youtube, Skype, Instagram, Facebook.

Hydra

Dieses Programm begann als Dropper-Dienst, verfügt aber auch über Screencast-Kapazitäten. Seit Februar 2019 wird es jedoch als vollwertiger Bankentrojaner eingesetzt. Zwar verfügt es noch nicht über die gesamte RAT-Funktionalität, aber aufgrund der gut durchdachten modularen Architektur ist es nur eine Haaresbreite davon entfernt, so effektiv wie viele andere Bankentrojaner zu werden. Bis vor kurzem waren die Hauptziele der Hydra-Benutzer türkische Banken und ausgewählte Krypto-Wallet-Anwendungen, und der Anwendungsbereich beginnt sich auszuweiten.
Einige seiner Ziele: Binance, BtcTurk, Bitfinex, Coinbase, Netflix, Poloniex, Blockchain Wallet, Yahoo Mail.

Anubis

Dieser bereits erwähnte Banktrojaner ist trotz des Aufstiegs von Cerberus und der erfolgreichen Überzeugung seines Schöpfers noch nicht tot. Er bleibt eine beliebte Wahl für Kriminelle, die an der Entwicklung eigener Android-Banken-Malware beteiligt sind. Tatsächlich erscheinen immer wieder neue Versionen. Und im Januar letzten Jahres gab ein Benutzer eines russischsprachigen Untergrund-Malware-Forums an, dass sie eine Version 2.5 mit voller RAT-Funktionalität anbieten würden.

Sie finden de.CryptoNews auch auf Facebook und Twitter.