Banking-Trojaner gegen Ihre Wallet und Kryptobörsen
Kryptowährungs-Trader, Blockchain- und Kryptofirmen wurden gewarnt, sich auf eine verstärkte Welle von Razzien im Zusammenhang mit der Cyberkriminalität vorzubereiten, wobei bereits böse neue Malware-Stämme im Umlauf sind.
Laut einem von ThreatFabric erstellten Bericht haben Kriminelle ausgeklügelte neue Programme eingesetzt, um ahnungslose Unternehmen und Einzelpersonen in die Falle zu locken. Und obwohl die meisten dieser Programme entwickelt wurden, um Online-Banking-Plattformen ins Visier zu nehmen, sind sie oft genauso effektiv, wenn es darum geht, den Krypto-Austausch und die Brieftaschen zu kompromittieren.
Das Unternehmen hat eine Liste von Trojanern mit Fernzugriff (Remote Access Trojans, RATs) zusammengestellt, die im kommenden Jahr – dem Jahr der Ratte nach vielen asiatischen Horoskopen – eine große Bedrohung für mobile und Fernzahlungen darstellen könnten.
RATs ermöglichen es Kriminellen, betrügerische Transaktionen direkt von den infizierten Geräten der Opfer aus durchzuführen, und in den letzten Jahren ist die Zahl der gemeldeten Fälle von mobiler Malware eskaliert.
Laut ThreatFabric gehören zu den beliebtesten Bankentrojanern, die in diesem Jahr eine Bedrohung für Krypto-Tauschbörsen und Brieftaschen darstellen könnten, unter anderem die folgenden:
Cerberus
Diese Malware tauchte im Juni letzten Jahres auf und löste den Bank-Trojaner Anubis ab. In den ersten Jahren fehlte Cerberus noch die Kapazität, um die Erkennungsgrenze für Betrugsbekämpfungslösungen zu senken, aber im Januar letzten Jahres kam eine verbesserte Version des RAT auf den Markt.
Einige seiner Ziele: ING Direct France, Google Play Store, Gmail, Lloyds Bank Mobile Banking, Microsoft Outlook, Wells Fargo Mobile, Yahoo Mail, Facebook, Instagram, PayPal, Snapchat, Twitter, Viber, Whatsapp, Telegram.
Gustuff
Gutstuff ist möglicherweise der erste Android-Bankentrojaner, der sich auf den Accessibility Service des Betriebssystems verlässt, und wurde erstmals 2016 entdeckt. Aber seine neuesten Versionen stellen eine bedeutende Entwicklung im Vergleich zu früheren Programmen dar. Seine jüngste Version ist mit zusätzlichen Funktionen wie Keylogging, Browser-Overlays und dem ersten Android-Bankentrojaner, Automated Transaction Systems (ATS), ausgestattet. Die Malware wurde hauptsächlich für Angriffe auf Banken in Australien und Kanada eingesetzt, aber die Ziele der Benutzer erstrecken sich auch auf Krypto-Brieftaschen.
Einige seiner Ziele: Google Play, RBC Mobile, Coinbase, Skrill, Blockchain Wallet, BitPay, Electrum, Xapo, Abra, Freewalet.
Ginp
Ginp wurde 2019 als SMS-Hacking-Tool entwickelt und hat eine dynamische Entwicklung durchlaufen, indem es Code aus vorhandener Malware einbindet und sich zu einem vollständigen Banking-Trojaner verwandelt. Um Kreditkartendaten und andere Zugangsdaten zu stehlen, nutzt dieser Trojaner Overlay-Angriffe durch Push-Benachrichtigungen und ist jetzt mit einer Keylogging-Kapazität ausgestattet, die es ihm ermöglicht, viele der Hauptfunktionen von entführten Geräten zu übernehmen. Was ihm noch fehlt, ist die Fähigkeit, unentdeckt zu bleiben, aber es werden immer wieder verbesserte Versionen herausgebracht.
Einige seiner Ziele: CaixaBank, Santander, eBay, Play Store, Youtube, Skype, Instagram, Facebook.
Hydra
Dieses Programm begann als Dropper-Dienst, verfügt aber auch über Screencast-Kapazitäten. Seit Februar 2019 wird es jedoch als vollwertiger Bankentrojaner eingesetzt. Zwar verfügt es noch nicht über die gesamte RAT-Funktionalität, aber aufgrund der gut durchdachten modularen Architektur ist es nur eine Haaresbreite davon entfernt, so effektiv wie viele andere Bankentrojaner zu werden. Bis vor kurzem waren die Hauptziele der Hydra-Benutzer türkische Banken und ausgewählte Krypto-Wallet-Anwendungen, und der Anwendungsbereich beginnt sich auszuweiten.
Einige seiner Ziele: Binance, BtcTurk, Bitfinex, Coinbase, Netflix, Poloniex, Blockchain Wallet, Yahoo Mail.
Anubis
Dieser bereits erwähnte Banktrojaner ist trotz des Aufstiegs von Cerberus und der erfolgreichen Überzeugung seines Schöpfers noch nicht tot. Er bleibt eine beliebte Wahl für Kriminelle, die an der Entwicklung eigener Android-Banken-Malware beteiligt sind. Tatsächlich erscheinen immer wieder neue Versionen. Und im Januar letzten Jahres gab ein Benutzer eines russischsprachigen Untergrund-Malware-Forums an, dass sie eine Version 2.5 mit voller RAT-Funktionalität anbieten würden.
Sie finden de.CryptoNews auch auf Facebook und Twitter.
- [LIVE] Ripple Prognose: Steht XRP vor der größten Kursrallye seiner Geschichte – oder droht ein harter Abverkauf? Experteneinschätzungen und Krypto News im Ticker
- [LIVE] Krypto Prognose: Startet 2026 ein neuer 10-jähriger Bullenmarkt? Diese Kursziele halten Experten bei Bitcoin, Ethereum, Ripple & Co. für möglich – Krypto News im Ticker
- Deshalb ist der Krypto Crash eine gute Nachricht
- [LIVE] Krypto News: Markt tritt auf der Stelle, doch einzelne Coins explodieren – hier sehen Experten jetzt echte Chancen. Prognose zu Bitcoin, Ethereum, Ripple & Co. im Ticker
- Kryptomanager ist überzeugt: Tokenisierung wird die Finanzwelt revolutionieren
2M+
250+
8
70
Beste Krypto ICOs
-
Bitcoin Hyper (HYPER)
-
Maxi Doge (MAXI)
-
Pepe Node (PEPENODE)
-
SUBBD (SUBBD)
- [LIVE] Ripple Prognose: Steht XRP vor der größten Kursrallye seiner Geschichte – oder droht ein harter Abverkauf? Experteneinschätzungen und Krypto News im Ticker
- [LIVE] Krypto Prognose: Startet 2026 ein neuer 10-jähriger Bullenmarkt? Diese Kursziele halten Experten bei Bitcoin, Ethereum, Ripple & Co. für möglich – Krypto News im Ticker
- Deshalb ist der Krypto Crash eine gute Nachricht
- [LIVE] Krypto News: Markt tritt auf der Stelle, doch einzelne Coins explodieren – hier sehen Experten jetzt echte Chancen. Prognose zu Bitcoin, Ethereum, Ripple & Co. im Ticker
- Kryptomanager ist überzeugt: Tokenisierung wird die Finanzwelt revolutionieren
Weitere Artikel
in numbers
