Das Cybersicherheitsunternehmen Palo Alto Networks hat in seinem neuesten Blog-Post enthüllt, dass es einige Kryptowährungs Malware entdeckt hat, die in einem gefälschten Adobe Flash Player-Update verborgen sind.
Das amerikanische multinationale Cybersicherheitsunternehmen mit Sitz in Santa Clara, Kalifornien, enthüllte in seinem neuesten Blogbeitrag, dass zuletzt mehr der gefälschten Flash-Updates während ihrer Arbeit und Forschung entdeckt wurden als je zuvor.
Mithilfe von Popup-Benachrichtigungen des offiziellen Adobe-Installationsprogramms infiziert diese Malware den PC des Benutzers, wenn sie ausgeführt wird. Die Malware kann auch den Flash Player des Systems auf die neueste Version aktualisieren, was den Angriff bei der Installation von Krypto Malware wie dem XMRig Kryptowährungsminer weniger offensichtlich macht. Die Malware wird im Hintergrund eines Betriebssystems ausgeführt, sobald sie eingebettet ist, um die Kryptowährung zu minen. Der Antivirenschutz des Benutzers kann die Malware manchmal identifizieren meistens aber nicht.
Merkmale für eine Kryptowährungsmining Malware, die stillschweigend im Hintergrund arbeitet, sind z.B. plötzlicher hoher Stress der Ressourcen des Systems, oder der Prozessor scheint ständig zu laufen. Malware kann im Windows Task Manager als ein ungewöhnliches Programm identifiziert werden, das große Mengen an Systemressourcen benötigt.
Bedrohungslage
Palo Alto Networks entdeckte Adobe Cloud-basierte Webserver, die zu Hackern gehören oder von ihnen genutzt wurden, um exe-Files mit dem Präfix “AdobeFlashPlayer” zu verbreiten. Sie hatten seit März 2018 einen Anstieg dieser Ereignisse festgestellt, der im September dieses Jahres seinen Höhepunkt erreichte. Als Palo Alto eines der identifizierten gefälschten Updates testete, fanden sie heraus, dass die Mining Malware die Kryptowährung Monero mined, die aufgrund ihrer anonymen Natur als Datenschutz-Token ein häufiges Ziel für Angreifer ist.
Der von den McAfee Labs veröffentlichte Bedrohungsreport für September 2018 ergab, dass neue Fälle von Malware im Jahr 2018 zwar weniger häufig waren, aber das Gesamtvorkommen an Malware zunimmt. Seit 2016 nehmen die Berichte über Malware kontinuierlich zu.
Wie kannst du dich schützen?
Das Cybersicherheitsunternehmen kam zu dem Schluss, dass sachkundigere PC-Anwender oder solche, die Antiviren- und Systemschutz betreiben, viel weniger wahrscheinlich angegriffen werden. Eine regelmäßige Aktualisierung des Systems und des Antivirenprogramms erhöht die Wahrscheinlichkeit, dass Malware entweder vor oder nach der Installation erkannt wird.
Wenn sich ihr System plötzlich verlangsamt oder mehr Ressourcen als sonst verbraucht, muss eine Überprüfung durchgeführt werden, bevor ein mining Angriff ausgeschlossen werden kann. Benutzer sollten den Ursprung und die Dateinamen überprüfen, wenn sie Popup-Updates ausführen, um eine ordnungsgemäße Installation zu gewährleisten.
Kryptowährung Mining Malware ist eine vergleichsweise weniger gefährliche Art an Malware und wird meistens genutzt um Hacker in Kryptowährung zu entlohnen. Bösartigere Malware wie Combojack und andere Hacks die die Zwischenablage ausspähen ruhen stattdessen auf einem Benutzersystem, bis sie Kryptowährungs Wallet Adressen finden, die in die Zwischenablage des Betriebssystems kopiert wurden. Die Malware ersetzt dann die Wallet-Adresse des Benutzers durch die des Hackers, wenn der Benutzer versucht, die Wallet-Adresse in ein Wallet oder für einen Transfer einzufügen. Unvorsichtige Opfer können am Ende Kryptowährungsguthaben direkt an Hacker übertragen.
Das Cybersicherheitsunternehmen Carbon Black warnte kürzlich davor, dass allein in der ersten Jahreshälfte 2018 1,1 Milliarden Dollar von Kryptowährungsinvestoren gestohlen wurden – auch durch Malware-Angriffe.
Fake Fortnite Cheat Versteckt Krypto Malware
In früheren Berichten haben wir gezeigt, dass ein vorgetäuschter Cheat für das sehr beliebte Online-Rollenspiel Fortnite eine Malware ist, die entwickelt wurde, um nach Angaben der Malwarebytes Labs die Zugangsdaten für Bitcoin-Wallets zu stehlen. Die Malware tauchte erstmals am 2. Oktober 2018 bei Untersuchungen des kalifornischen Cybersicherheitsunternehmens auf. Auf die Spur kamen sie der Malware indem sie eines von vielen zweifelhaften YouTube-Videos nachverfolgten, das letztendlich zu einem “kleinen Stück Datendiebstahl-Malware führen, die als Cheat-Tool getarnt ist”, heißt es dort.
Das YouTube-Konto, auf dem das Video veröffentlicht wurde, hat laut dem Bericht über 700 Abonnenten, während das Video über 2.200 Mal angesehen wurde. Die Malware wird über einen in der Beschreibung des Videos geposteten Link verbreitet, der den Besucher / potentielles Opfer nach dem Anklicken zu einer Seite führt, die ihn auffordert, sich für das YouTube-Konto anzumelden, woraufhin er aufgefordert wird das gefälschte Tool herunterzuladen.
Malwarebytes schrieb: “Was die fragliche bösartige Datei betrifft, so waren zum Zeitpunkt des Schreibens 1.207 Downloads erfolgt. Das sind 1.207 Downloads zu viel.”
Das Team entdeckte, dass die Malware entwickelt wurde, um Daten von den PCs der Benutzer zu extrahieren, die vom Browser-Autocomplete-Text bis hin zu Steam-Sitzungen reichen, und schließlich die unrechtmäßig erhaltenen Informationen an eine IP-Adresse zu senden, die in die russische Föderation verfolgt wurde. Die Malware sucht auch nach Daten, die mit Bitcoin-Wallets verknüpft sind, wobei sie Daten im Zusammenhang mit der Electrum-Wallet bevorzugt. Das Unternehmen warnt davor, dass “die Kombination mit dem aktuellen Fieber nach neuen Inhalten für Fortnite eine Garantie für gestohlene Daten ist. Ist der Rechner erst infiziert ist danach viel Aufräumarbeit erforderlich”.
Kryptowährungen kannst du auf Binance*, Coinbase* oder eToro* kaufen. Hier geht es zu unserem ->Starterkit.
Verpass keine wichtigen Nachrichten mehr!
Folge uns auf Twitter, Instagram, Facebook, Steemit und tritt unserem Telegram News Kanal oder Newsletter bei.
Du würdest diesen Artikel gerne kommentieren? Dann tritt einfach unserer Telegram Diskussions-Gruppe bei.
Dieser Artikel wurde vom Englischen ins Deutsche übertragen von:
Christian Rehm
Senior IT Consultant und Crypto Enthusiast immer auf der Suche nach interessanten Neuigkeiten.
*Die mit Sternchen (*) gekennzeichneten Links sind sogenannte Affiliate-Links. Wenn du über diesen Link etwas kaufst, bekommen wir eine Provision vom Händler. Der Preis verändert sich dabei für dich nicht.
