Neue Krypto-Malware: So kann die „ElectroRAT“ heimlich deine Bitcoins stehlen

Klicke Hier, um die besten Krypto Presales zu sehen, die sich in diesem Jahr verzehnfachen könnten!


Eine Ransomware hat im vergangenen Jahr Nutzer von mehreren Apps befallen und ihre Wallets um Hunderte von Bitcoin beraubt.

Die Ratte will Bitcoin

Ein neuer Fehler, der von Forschern identifiziert wurde und ein Krypto-Trading-Programm imitiert, soll im vergangenen Jahr Tausende von Nutzern betroffen haben, so ein Bericht der Sicherheits-Publikation Bleeping Computer.

Der “ElectroRAT” genannte Virus, der Electron-Anwendungen infiziert, ist ein Remote-Access-Trojaner (RAT), der im Dezember 2020 entdeckt wurde und Windows-, Linux- und macOS-Nutzer angreift.

Nach der Infektion setzt der Virus Anwendungsfunktionen außer Kraft und lässt sie entweder als Krypto-Trading-App (bei Jamm und eTrade) oder als Krypto-Poker-App (DaoPoker) funktionieren. Wenn ein ahnungsloser Benutzer auf eine dieser Anwendungen zugreift, erscheint eine gefälschte Oberfläche, während ElectroRAT im Hintergrund arbeitet.

Seine Funktionsweise ist wie folgt: Die Malware infiziert den Computer des Opfers, führt Keylogging durch, macht Screenshots, lädt Dateien von der Festplatte (des Opfers) hoch, lädt andere wichtige Dateien herunter und führt Befehle auf der Konsole des Opfers aus. Anschließend ist er in der Lage, auf alle gespeicherten Kryptowährungen zuzugreifen und diese zu übertragen, die er findet.

Um die Opfer noch weiter in die Falle zu locken, wurden solche “trojanisierten” Apps laut dem Bericht in verschiedenen sozialen Medien wie Twitter und anderen Messaging-Apps oder Foren beworben, die bei Krypto-Nutzern beliebt sind, wie z. B. Bitcointalk und Telegram.

Über 6.500 Fälle

Intezer, eine Sicherheitsfirma, die den Virus zuerst entdeckte, stellte in ihrem offiziellen Bericht fest, dass die Apps von den Opfern scheinbar zwischen Januar und Dezember 2020 heruntergeladen wurden. Darüber hinaus wurde eine der Pastebin-Seiten, die von ElectoRAT für den Zugriff auf den Command-and-Control (C2)-Server – oder einen Server, der einem Betrüger hilft, ein Botnet zu kontrollieren und bösartige Befehle an seine Mitglieder zu senden – in diesem Zeitraum über 6.500 Mal aufgerufen.

Die Firma hierzu:

“Die trojanisierte Anwendung und die ElectroRAT-Binärdateien werden in VirusTotal entweder kaum oder gar nicht erkannt.”

Intezer fügte hinzu, dass es “noch seltener” sei, die Art von “weitreichender und gezielter Kampagne” zu sehen, die von den ElectroRAT-Hackern eingesetzt wurde, eine, die mehrere Facetten wie die Erstellung von gefälschten Apps und Websites und deren Vermarktung umfasste, um weitere Opfer anzulocken.

In der Zwischenzeit rät Intezer den Nutzern dieser Apps – Jamm, eTrade oder DaoPoker – alle zugehörigen Dateien von ihren Systemen zu entfernen und ihre Prozesse mit Admin-Tools zu “killen”. Und Nutzern, deren Kryptowährungen noch nicht geleert wurden, rät Intezer, sofort alle BTC auf einen anderen Bitcoin Wallet zu übertragen.

Textnachweis: cryptoslate

Zuletzt aktualisiert am 8. Januar 2021

Dogecoin20: Potenzieller 100X MEME COIN? $100,000 in Minuten geraised!

  • Investitionen in Ethereum steigern Wert und Belohnungen
  • Anfängliche Marktkapitalisierung deutlich günstiger als Dogecoin
  • Festes Angebot fördert Token-Preisanstieg
10/10

Slothana - Neuer SOL basierter Memecoin

  • SOL verschicken und auf den Airdrop warten - die neue Art des Vorverkaufs
  • Bisher über 500.000€ gesammelt und weist weiterhin großes Potenzial auf
  • Keine feste Obergrenze - wer zuerst kommt, mahlt zuerst
10/10

5th Scape - Innovative VR-Token mit Wachstumspotenzial

  • Exklusiver Zugang zu Premium-VR-Inhalten, Wachstumspotenzial.
  • Blockchain-Technologie, Smart Contract-Audits, Benutzerdatenschutz.
  • Inklusivität, Transparenz, Entwicklerunterstützung, Veranstaltungen.
10/10
Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.