Sicherheit

Trojaner stiehlt Bitcoin und 26 weitere Kryptowährungen über Telegram


Eine neue Bedrohung

Ein durch Juniper Threat Labs entdeckter Trojaner benutzt den beliebten Telegram-Messenger, um gestohlene Informationen zu übertragen. Die Schadsoftware mit dem Namen „Masad Stealer“ versucht u.a. auch Wallets verschiedener Kryptowährungen abzugreifen und infiziert Windows-Rechner.

Aber der „Masad Stealer“ ist kein Kostverächter, denn auch Kreditkartendaten und Browserpasswörter gehören zu seinen Zielen. Insgesamt 12 verschiedene Kategorien von Datensätzen werden durch die Software gestohlen.

Hat der Trojaner einmal alles gesammelt was er braucht, dann nutzt er Telegram, um die gesammelten Informationen an die Täter zu übertragen. Dazu erstellt die Software eine komprimierte Datei.  


Anzeige


Eine hohe Bandbreite

Neben Bitcoin macht sich die Schadsoftware auch über andere Kryptowährungen her. Darunter zählen Monero, Dash, Ethereum, Zcash, Ripple, Cardano und sogar Doge. Zusammen mit Bitcoin sind es 27 Kryptowährungen die auf der gefährdeten Liste stehlen.

Da „Masad Stealer“ in der Lage ist beliebige Dateien von den befallenen Rechnern runterzuladen, ist nicht auszuschließen, dass sich das Repertoire der Software nicht auch einfach anpassen lässt. Schließlich beinhaltet sie auch die Option zusätzliche Malware auf den Zielrechner nachzuladen.

Die auf der Liste stehenden Kryptowährungen werden jedenfalls automatisch abgegriffen. Somit können sich Kriminelle im Prinzip vollautomatisch sensible Daten liefern lassen und Gelder stehlen.

Geschickter Schmuggel

Um die Zielrechner zu infiltrieren maskiert sich die Software und gelangt über präparierte Dateien auf die Rechner. Dazu werden prominente Tools zum Download angeboten, die aber auch die Schadsoftware mitinstallieren.  

Dazu gehört auch das beliebte Tool CCleaner und 14 weitere Programme, die modifiziert wurden, um „Masad Stealer“ zu schmuggeln. Wer sich mit automatisierten Trading beschäftigt, der sollte unbedingt prüfen, ob er seine Software aus vertrauenswürdigen Quellen erhält. 

Denn es wurde auch ein Tradingbot für Binance identifiziert, der die Schadsoftware auf die Rechner bringt. Es ist nicht auszuschließen, dass Kriminelle versuchen auch andere Software mit dem Trojaner auszustatten und dann zum Download anbieten. Grade Apps die mit Kryptowährungen in Zusammenhang stehen stellen für die Täter einen zielgruppengerechten Kanal zur Gewinnung von Beute da. 

Lebendige Community

Doch damit ist es nicht genug. Denn die Entwickler von „Masad Stealer“ bieten sogar Service an. In einschlägigen Foren steht die Software für rund 85 US-Dollar zum Verkauf. Außerdem betreiben sie eine eigene Telegram-Gruppe.

Dort sollen sie entsprechenden Support für ihre Kunden anbieten. Diese müssen die Schadsoftware nicht einmal kaufen, denn sie steht auch mit eingeschränktem Funktionsumfang gratis zur Verfügung.

Quellen: Forbes

Newsletter abonnieren

Don't miss out!
Invalid email address

Das könnte dich auch interessieren

Das FBI warnt: Nordkorea geht auf die Jagd nach Kryptowährungen

Robert Steinadler

WazirX: Indische Börse verliert 230 Millionen USD durch Hack

Robert Steinadler

BtcTurk erleidet Hack: 55 Millionen US-Dollar Schaden

Robert Steinadler