Tipps & Tricks

Malware und Krypto-Wallets – das ist zu berücksichtigen

0

Cryware – eine besondere Form von Malware

Da Kryptowährungen an Relevanz gewinnen und die Marktkapitalisierung immer weiter steigt, sollte es nicht überraschen, dass Hacker jetzt eine gigantische Gelegenheit ins Visier nehmen. Kürzlich ist eine neue Bedrohung aufgetaucht, die als „Cryware“ bezeichnet wird, eine Form von Malware, die darauf ausgelegt ist, Daten aus Hot Wallets oder nicht verwahrten Kryptowährungs-Wallets zu sammeln und zu exfiltrieren, die auf gängigen Benutzergeräten gespeichert sind und dabei helfen, Krypto-Transaktionen abzuschließen.

Cryware und andere Trojaner, die Informationen stehlen, stellen eine Verschiebung bei kryptobezogenen Angriffen dar und helfen Hackern, auf Hot-Wallet-Daten zuzugreifen und Krypto-Finanzwerte schnell in ihre eigenen Wallets zu übertragen. Und da es sich um Blockchain-Transaktionen handelt, ist der Diebstahl irreversibel.

Was Sie noch im Zusammenhang mit Cryware wissen sollten, erfahren Sie in diesem Blogbeitrag.

Neue Formen des Krypto-Wallet-Diebstahls tauchen auf

Sicherheit war schon immer ein Problem für browserbasierte Krypto-Wallets, die Kryptowährungen wie Bitcoin und Ethereum speichern. Aber die neue Malware verkompliziert die Sicherheitssituation weiter, indem sie auf Wallets abzielt, die als Browsererweiterungen funktionieren. Eine der am weitesten verbreiteten Malware-Bedrohungen namens Mars Stealer ist ein Upgrade eines älteren Trojaners aus dem Jahr 2019 und zielt auf mehr als 40 Browser-Krypto-Wallets mit einer Grabber-Funktion ab, die darauf ausgelegt ist, die privaten Schlüssel des Benutzers zu stehlen.

Diese neue Wallet-stehlende Malware wird über viele verschiedene Online-Kanäle verbreitet, darunter Datei-Hosting-Websites, Torrent-Clients und andere Download-Sites. Im Regelfall können Antivirenprogramme wie McAfee Total Protection 2022 einen tatsächlichen Schaden verhindern, da sie Malware der unterschiedlichsten Art erkennen und rechtzeitig neutralisieren können.

Die Malware scheint derzeit nur auf Hot-Wallet- Anmeldeinformationen von Chrome-Browsern abzuzielen. Firefox und Opera scheinen nicht anfällig für erweiterungsspezifische Cyberangriffe zu sein, aber sie können dennoch Ziel von Website-Anmeldeinformationen-Hijacks werden.

Eine weitere Krypto-Malware, die es seit 2017 gibt, ist als „Clipper“ bekannt. Die Schadsoftware nutzt die Zwischenablage eines Benutzers, um eine Krypto-Zieladresse durch die Adresse eines Hackers zu ersetzen. Ein Benutzer könnte beispielsweise eine Adresse einfach kopieren und einfügen, um zu versuchen, einen Freund zu bezahlen, aber in Wirklichkeit verschiebt er Gelder an einen böswilligen Angreifer. Da die Krypto-Adresse in der Regel sehr lang ist, kann eine Änderung leicht übersehen werden. Clipper-Cryware wurde bereits auf Bitcoin- und Ethereum-Plattformen gesehen.

Bedrohungsvektoren – Android vs. Apple-Smartphones

Krypto-Wallet-Malware funktioniert bei Android- oder Apple-Endgeräten etwas anders. Opfer, die Android-Telefone verwenden, sind in der Regel neue Benutzer von Kryptowährungen, die noch keine legitime Wallet-App auf ihrem Telefon haben. Da das Android-Sicherheitsprotokoll es Malware nicht erlaubt, eine vorhandene App zu überschreiben, werden Benutzer dazu verleitet, auf eine gefälschte Krypto-Website zuzugreifen. Dort befindet sich die tatsächliche Schadsoftware. Da das Apple-Protokoll das Herunterladen einer bösartigen App aus dem Apple App Store nicht zulässt, werden die Opfer in ähnlicher Weise auf eine Website eines Drittanbieters geleitet, die die Malware herunterlädt. Hacker senden Warnungen und Benachrichtigungen, um den Benutzer davon zu überzeugen, den integrierten Schutz des iPhones zu umgehen und die bösartige App ohne ihr Wissen zu installieren.

Tipps zur Verhinderung von Diebstahl durch Malware

Grundsätzlich sollte eine aktuelle Antivirensoftware genutzt werden, um die unterschiedlichste Malware fernzuhalten. Unter anderem Sicherheitslösungen wie G Data Total Security 2022 kommen in Betracht.

Speichern Sie private Schlüsselinformationen nicht im Nur-Text-Format. Verwenden Sie zum Beispiel eine mit einem Passwort geschützte Word-Datei. Gehen Sie beim Kopieren und Einfügen von Passwortinformationen äußerst vorsichtig vor

Beenden Sie eine Browsersitzung jedes Mal, wenn eine Transaktion abgeschlossen ist. Damit wird die Angriffsfläche für Hacker erheblich reduziert. Halten Sie Ausschau nach verdächtigen Links zu Wallet-Websites und -Apps und überprüfen Sie Krypto-Wallet-Transaktionen und -Genehmigungen.

Geben Sie keine privaten Schlüsselinformationen oder Seed-Phrasen weiter und suchen Sie nach Wallets, die Multifaktor-Authentifizierung verwenden. Nutzen Sie bevorzugt Hardware-Wallets, die private Schlüssel offline speichern.

Wenn Sie aktuelle Antivirensoftware kaufen möchten, um sich vor den unterschiedlichsten Cyberbedrohungen zu schützen, sind Sie bei BestSoftware genau richtig. Wir bieten Ihnen verschiedene Sicherheitslösungen zu einem herausragenden Preis-Leistungs-Verhältnis an.

Lexware Financial Office Pro 2022 – was die All-in-One-Firmensoftware bietet

Previous article

Metaverse – was ist es und ist es mehr als ein Hype

Next article

You may also like

Comments

Comments are closed.