21 Feb 2022 · 1 min read

Neues Botnet leert die Wallets von Windows-Nutzern

Sicherheitsexperten haben offenbar ein neues Botnet entdeckt, das es auf die Krypto-Wallets von Windows-Usern abgesehen hat. Das Netzwerk setzt dazu eine Malware ein, die den Windows Defender erfolgreich ausschaltet. 

Danach lädt es einen elektronischen Datendieb herunter, der in der Lage ist Passwörter, Kontendaten, Kreditkartendaten und Informationen zu Krypto-Wallets auszuspähen.

Das Problem wurde zuerst von der Webseite Bleeping Computer enthüllt. Im Detail nutzt das Botnet einen Malware-Downloader der über die bekannte "SmokeLoader-Backdoor" den Computer befällt.

Kraken ist nicht gleich Kraken

Ist der Windows-Defender erst einmal ausgeschaltet, verbreitet sich die Malware ungestört im System. Das Netzwerk, das hinter den Angriffen steckt, ist nicht ganz unbekannt. Es wurde bereits im Herbst des Vorjahres identifiziert und ist seither unter dem Namen Kraken bekannt. Dabei hat es nichts mit der gleichnamigen Kryptobörse zu tun.

Die Schadsoftware fügt dem Windows-Rechner einen neuen Registrierungsschlüssel hinzu. Damit bleibt die Datenstruktur im Rechner gleich. Danach legt die Malware ein Ausschlussverzeichnis im Windows Defender an. Das hat zur Folge, dass dieser jenes Verzeichnis, in dem sich der Schädling versteckt, nicht mehr scannt. Er bleibt also vor den Augen der Firewall verborgen.

Kryptowährungen sind besonders begehrt

Ist dies erledigt, beginnt der Download weiterer Malware. Diese stiehlt alle Informationen, die sich in bares Geld umwandeln lassen. Dazu zählen eben nicht nur Kredikkartendaten, sondern auch die Zugänge zu Wallets. 

Laut Forschern sind von den Angriffen besonders die Besitzer von Ethereum-, Zcash-, Armory-, Bytecoin-, Electrum-, Exodus-, Guarda-, Atomic- und Jaxx Liberty-Krypto-Wallets betroffen. Dort dürfte die Schadsoftware besonders "erfolgreich" agieren. Das Botnet schöpft die Guthaben ab und fügt sie den eigenen Wallets seiner Auftraggeber hinzu.

Vorsicht ist also angebracht. Virenschutz ist heute so wichtig wie nie zuvor. 

Folgen Sie unseren Affiliate-Links:

Kaufen Sie Ihre Kryptos auf PrimeXBT, der Handelsplattform der nächsten Generation

Sichern Sie Ihre Kryptos auf Wallets wie Ledger und Trezor

Machen Sie Ihre Krypto Transaktionen anonym mit NordVPN