Alte Windows-Malware kommt mit dreigleisigem Angriff

Alte Windows-Malware kommt mit dreigleisigem Angriff auf Krypto-Investoren wieder auf den Markt

Die Kryptocurrency-Industrie hat mit einem stetigen Anstieg von Malware und Cyberangriffen zu kämpfen. Während viele von ihnen neuartige Krypto Fälle zu sein scheinen, tauchen nun einige ältere Bedrohungen wieder auf. Anfang dieser Woche veröffentlichte die Cybersicherheitsfirma ESET einen Bericht gegenüber Bitcoin Superstar, in dem sie erklärt, dass sie Beweise dafür gefunden hat, dass sich eine Belastung durch Malware für Windows-Betriebssysteme in ganz Europa verbreitet hat.

Treffen Sie KryptoCibule

Laut einem Bericht im ZDNet erklärte ESET, dass die neue Malware – genannt KryptoCibule – seit Dezember 2018 in Betrieb ist. Die Malware zielt in erster Linie auf Inhaber von Kryptogeld ab, um Kryptodiebstahloperationen durchzuführen und alle kryptobezogenen Dateien der Opfer zu stehlen. Sie ersetzt auch die Brieftaschenadressen in der Zwischenablage des Computers, um alle kryptobezogenen Zahlungen zu stehlen.

ESET fügte hinzu, dass sich die Malware ebenfalls beträchtlich weiterentwickelt hat und sich von einem einfachen Virus zu einer Bedrohung aus mehreren Komponenten entwickelt hat, die weiter fortgeschritten ist als die meisten Malware-Stämme. Derzeit verbreitet sie sich über korrupte Torrent-Dateien, wobei sie sich zusammen mit den Dateien installiert, die die Benutzer herunterladen.

Die Sicherheitsfirma fügte hinzu, dass die Malware den auf den Schutz der Privatsphäre ausgerichteten Tor-Client verwendet, um mit ihren Befehls- und Kontroll-Servern im Dunkeln Web zu kommunizieren. Der Torrent-Client wird auch zum Laden von Torrent-Dateien verwendet, die andere Module herunterladen. Alle diese Module erfüllen verschiedene Aufgaben und helfen der Malware, ihr Hauptziel zu erreichen.

ESET behauptet, dass die Malware vorerst nur in der Slowakei und der Tschechischen Republik verbreitet ist. Nach Angaben des Sicherheitsunternehmens haben die Entwickler von KryptoCibule eine Malware-Funktion hinzugefügt, um die Computer der Opfer auf Virenschutzsoftware zu überprüfen. Das Modul prüft jedoch nur auf drei Antivirenprogramme – AVG, ESET und Avast. Alle drei Antiviren sind entweder in der Slowakei oder in der Tschechischen Republik beheimatet.

Malware und Hacker überall

KryptoCibule ist nicht die einzige Altlast, die ein Comeback in der Kryptoindustrie erlebt. Im vergangenen Monat gab das Heimatschutzministerium der Vereinigten Staaten (DHS) eine Warnung heraus, in der es bestätigte, dass es die Aktivitäten der BeagleBoyz entdeckt habe, einer Hackergruppe, die im Verdacht steht, enge Verbindungen zur nordkoreanischen Regierung zu unterhalten.

Dem Alarm zufolge war die Gruppe in den letzten fünf Jahren nicht aktiv. Trotz ihrer Untätigkeit ist es ihr jedoch gelungen, seit 2015 mindestens 2 Milliarden Dollar für Pjöngjang zu stehlen. Die meisten dieser Diebstähle standen in Verbindung mit Krypto-Firmen.

Jetzt, da sie wieder zurück ist, entwickelt die Gruppe Berichten zufolge „irreversible Diebstahlmethoden“ und plant Angriffe auf den Krypto-Austausch. Das DHS wies darauf hin, dass die Gruppe plane, COPPERHEDGE einzusetzen – einen Trojaner für den Fernzugriff, der Daten stiehlt und die Sicherheitsprotokolle des Austauschs kompromittiert.

Die Abteilung warnte auch davor, dass die Gruppe möglicherweise versucht, ihren Wirkungsbereich auszuweiten und auch Finanzinstitutionen ins Visier zu nehmen. BeagleBoyz schließt sich mehreren anderen Hacker-Gruppen an, die mit der nordkoreanischen Regierung in Verbindung stehen. Die Branche kennt bereits die Lazarus Group, eine Hackerorganisation, die bekannt wurde, nachdem sie 2017 mit dem Hack des japanischen Exchange Coincheck in Verbindung gebracht wurde. Einem Bericht von F-Secure zufolge startete die Gruppe vor kurzem auch einen Malware-Angriff, bei dem versucht wurde, Informationen von Krypto- und Blockchain-Talenten über die Top-Jobbörse LinkedIn zu stehlen.

Sicherheitsbedrohungen sind inzwischen ziemlich allgegenwärtig, wobei fast täglich in den Nachrichten vor neuen Bedrohungen gewarnt wird.