ElectroRAT Malware Targeting Cryptocurrency Wallets unter Windows 10
Ein neu entdeckter Malware-Typ zielt auf Kryptowährungs-Wallets auf Windows-Systemen ab. Die Malware, die von den Forschern als ElectroRAT bezeichnet wurde, hat bisher Tausende von Opfern gefordert, weitere werden auftauchen.
ElectroRAT stiehlt Windows 10-Benutzern Krypto
Angesichts des höheren Bitcoin-Preises als je zuvor ist es nicht verwunderlich, dass eine neue Flut von Kryptowährungen, die Malware-Varianten stehlen, in die Nachrichten kommt.
Forscher von Intezer haben ein bisher unbekanntes RAT-Tool (Remote Access Tool) entdeckt, das derzeit auf Windows 10-Benutzer ausgerichtet ist. Die Malware hat auch MacOS- und Linux-Benutzer angesprochen. Das Intezer-Team hat die Krypto-stehlende Malware ElectroRAT benannt und geht davon aus, dass es mindestens 6.500 Opfer gibt.
ElectroRAT ist extrem aufdringlich. Es verfügt über verschiedene Funktionen wie Keylogging, Screenshots machen, Dateien von der Festplatte hochladen, Dateien herunterladen und Befehle auf der Konsole des Opfers ausführen. Die Malware verfügt über ähnliche Funktionen für ihre Windows-, Linux- und MacOS-Varianten.
Das Forschungsteam geht davon aus, dass die Kampagne seit Januar 2020 aktiv ist, was bedeutet, dass sie seit rund 12 Monaten ohne Entdeckung in Betrieb ist.
ElectroRAT lockt Benutzer von Kryptowährungen zum Herunterladen einer trojanisierten Anwendung mit Beiträgen in sozialen Netzwerken und Kryptowährungsforen. Die trojanisierten Apps sehen aus und funktionieren wie die beliebten Kryptowährungs-Handels-Apps Jamm und eTrade. Es gibt auch eine trojanisierte Version der Cryptocurrency Poker App DaoPoker.
Nach der Installation versucht ElectroRAT, die privaten Schlüssel für alle auf dem System des Opfers gefundenen Kryptowährungs-Wallets zu finden. Sobald die privaten Schlüssel für eine Kryptowährungs-Brieftasche gestohlen wurden, kann der Angreifer auf die Brieftasche des Opfers zugreifen, als wäre es ihre eigene.
Der Intezer-Blog und die Analyse kommentieren auch die Seltenheit eines Remote-Zugriffstools, das von Grund auf für einen bestimmten Zweck entwickelt wurde. ElectroRAT wurde mit der Programmiersprache Golang erstellt, die in immer mehr Malware-Angriffen vorkommt.
Es ist sehr ungewöhnlich, dass eine RAT von Grund auf neu geschrieben und verwendet wird, um persönliche Informationen von Benutzern von Kryptowährungen zu stehlen. Noch seltener ist eine derart weitreichende und zielgerichtete Kampagne zu sehen, die verschiedene Komponenten wie gefälschte Apps / Websites und Marketing- / Werbemaßnahmen über relevante Foren und soziale Medien umfasst.
Kryptowährung stiehlt Malware auf dem Vormarsch
Da der Preis für Bitcoin gegen Ende 2020 und Anfang 2021 konstant sein Allzeithoch durchbricht, sind auch Vorfälle, bei denen Kryptowährungen gestohlen werden, in Bewegung.
Obwohl der kometenhafte Aufstieg von Bitcoin nicht wie 2017 (als er zum ersten Mal die Marke von 20.000 USD pro Münze erreichte) die Fantasie der Öffentlichkeit erregte, bewegen viele Menschen einen Teil ihrer Investitionen in den Goldstandard von Kryptowährungen.
Vor diesem Hintergrund ist es wichtiger denn je, zusätzliche Schritte zum Schutz Ihrer Kryptowährungs-Wallets zu unternehmen. Halten Sie Ihre Computer auf dem neuesten Stand, laden Sie keine ungewöhnlichen Apps aus nicht vertrauenswürdigen Quellen herunter und bewahren Sie vor allem Ihre privaten Schlüssel für die Kryptowährungsbrieftasche offline auf.