Neue Krypto-Malware: So kann die „ElectroRAT“ heimlich deine Bitcoins stehlen

Autor
Patrik Eberle
Experte für Kryptowährungen
Aktualisiert:
Faktenchecker
Offenlegung

Klicke Hier, um die besten Krypto Presales zu sehen, die sich in diesem Jahr verzehnfachen könnten!

Eine Ransomware hat im vergangenen Jahr Nutzer von mehreren Apps befallen und ihre Wallets um Hunderte von Bitcoin beraubt.

Die Ratte will Bitcoin

Ein neuer Fehler, der von Forschern identifiziert wurde und ein Krypto-Trading-Programm imitiert, soll im vergangenen Jahr Tausende von Nutzern betroffen haben, so ein Bericht der Sicherheits-Publikation Bleeping Computer.

Der „ElectroRAT“ genannte Virus, der Electron-Anwendungen infiziert, ist ein Remote-Access-Trojaner (RAT), der im Dezember 2020 entdeckt wurde und Windows-, Linux- und macOS-Nutzer angreift.

Nach der Infektion setzt der Virus Anwendungsfunktionen außer Kraft und lässt sie entweder als Krypto-Trading-App (bei Jamm und eTrade) oder als Krypto-Poker-App (DaoPoker) funktionieren. Wenn ein ahnungsloser Benutzer auf eine dieser Anwendungen zugreift, erscheint eine gefälschte Oberfläche, während ElectroRAT im Hintergrund arbeitet.

Seine Funktionsweise ist wie folgt: Die Malware infiziert den Computer des Opfers, führt Keylogging durch, macht Screenshots, lädt Dateien von der Festplatte (des Opfers) hoch, lädt andere wichtige Dateien herunter und führt Befehle auf der Konsole des Opfers aus. Anschließend ist er in der Lage, auf alle gespeicherten Kryptowährungen zuzugreifen und diese zu übertragen, die er findet.

Um die Opfer noch weiter in die Falle zu locken, wurden solche „trojanisierten“ Apps laut dem Bericht in verschiedenen sozialen Medien wie Twitter und anderen Messaging-Apps oder Foren beworben, die bei Krypto-Nutzern beliebt sind, wie z. B. Bitcointalk und Telegram.

Über 6.500 Fälle

Intezer, eine Sicherheitsfirma, die den Virus zuerst entdeckte, stellte in ihrem offiziellen Bericht fest, dass die Apps von den Opfern scheinbar zwischen Januar und Dezember 2020 heruntergeladen wurden. Darüber hinaus wurde eine der Pastebin-Seiten, die von ElectoRAT für den Zugriff auf den Command-and-Control (C2)-Server – oder einen Server, der einem Betrüger hilft, ein Botnet zu kontrollieren und bösartige Befehle an seine Mitglieder zu senden – in diesem Zeitraum über 6.500 Mal aufgerufen.

Die Firma hierzu:

„Die trojanisierte Anwendung und die ElectroRAT-Binärdateien werden in VirusTotal entweder kaum oder gar nicht erkannt.“

Intezer fügte hinzu, dass es „noch seltener“ sei, die Art von „weitreichender und gezielter Kampagne“ zu sehen, die von den ElectroRAT-Hackern eingesetzt wurde, eine, die mehrere Facetten wie die Erstellung von gefälschten Apps und Websites und deren Vermarktung umfasste, um weitere Opfer anzulocken.

In der Zwischenzeit rät Intezer den Nutzern dieser Apps – Jamm, eTrade oder DaoPoker – alle zugehörigen Dateien von ihren Systemen zu entfernen und ihre Prozesse mit Admin-Tools zu „killen“. Und Nutzern, deren Kryptowährungen noch nicht geleert wurden, rät Intezer, sofort alle BTC auf einen anderen Bitcoin Wallet zu übertragen.

Textnachweis: cryptoslate

Zuletzt aktualisiert am 8. Januar 2021

Pepe Unchained - Meme Coin mit eigener Blockchain

  • Einzigartiges Ökosystem: Erfolg und Wachstum von Anfang an - nicht verpassen!
  • Massives passives Einkommen: Dynamische Staking-Belohnungen mit $PEPU
  • Niedrige Transaktionskosten: Ethereum Layer-2 Chain mit Pepe-Meme
10/10
Zum Presale

Memebet Token - 70 % des Gesamtangebots sind für den Vorverkauf und Prämien vorgesehen

  • Memecoin-Wetten: Setze $MEMEBET im Casino ein und erhalte Boni
  • Community-Presale: 70% der Token für Presale & Belohnungen
  • Airdrops: Gewinne durch Wetten auf den Leaderboards
  • Keine KYC: Anonymes Spielen im Telegram-Casino
9.9/10
Zum Presale

Flockerz - Vote-to-Earn Coin mit riesigem Potenzial im Meme Look

  • Das erste Vote-To-Earn DAO seiner Art, das den Inhabern die Macht gibt, das Schicksal des Projekts zu kontrollieren.
  • Frühe Anwender dieser Meme-Münze erhalten massive Belohnungen für den Kauf und Einsatz ihrer Token während des Vorverkaufs.
  • 25 % des Angebots sind für den Einsatz von $FLOCK-Token reserviert und ermöglichen das Beobachten, wie die Belohnungen entstehen.
9.8/10
Zum Presale

Crypto All-Stars - Revolutionäres MemeVault für Multi-Token-Staking

  • Revolutionäres MemeVault: Verdiene $STARS durch Staking von Meme-Coins in einem einzigartigen Protokoll.
  • Weltweites Multi-Token-Staking
  • Massives Belohnungspotential
  • Ein stark geprüftes, auf ERC-1155 basierendes Staking-System.
9.7/10
Zum Presale
Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.

Weiter Lesen

Meme Coins boomen – Pepe Unchained sammelt über 21 Millionen US-Dollar ein
Miriam Weitz
vor 2 Stunden

Pepe Unchained (PEPU) hat mit seinem Vorverkauf erfolgreich über 21 Millionen Dollar eingesammelt –...

Lesen Sie Weiter
Solana Kurs Prognose: Krypto-Experte erk...
Felix Rau
Krypto News: „Nichts sieht so bullish ...
Martin Schwarz
+71,23% in 24h! ShibaBitcoin, Simon̵...
Martin Schwarz

Fragen und Antworten

Sie haben eine Frage? Unser Experten-Panel beantwortet gerne Ihre Fragen.

Meine Frage posten

Ihre Frage war nicht dabei?

Fragen Sie uns jetzt!

Name*

Bitte geben Sie hier Ihren Namen ein

Ihre Frage*

Bitte geben Sie Ihren Kommentar ein

siebzehn − zwölf =