YouTube-Nutzer aufgepasst: Krypto-Scam "PennyWise" hat es auf Krypto-User abgesehen
Eine neue Krypto-Malware hat es auf Daten von Krypto-Usern abgesehen. Verbreitet wird der neue Krypto-Scam offenbar über Googles Videoplattform YouTube.
Werte in diesem Artikel
• "PennyWise"-Malware auf YouTube unterwegs
• Datendiebstahl durch Virusinstallation
• Zahlreiche Browser betroffen
Entdeckt haben den neuen Krypto-Scam die Sicherheitsforscher von Cyble Research Labs, die darüber in einem Blogpost berichten. Die neue Malware trägt den Namen "PennyWise", in Anlehnung an die Figur aus Stephen Kings Horrorroman "Es". Entdeckt wurde die Schädlingssoftware auf YouTube, dort wird die Malware auch verbreitet, warnen die Sicherheitsexperten.
Bitpanda ist der BaFin-lizenzierte Krypto-Broker aus Österreich und offizieller Krypto-Partner des FC Bayern München. Erstellen Sie Ihr Konto mit nur wenigen Klicks und profitieren Sie von 0% Ein- und Auszahlungsgebühren.
Getarnt als kostenlose Bitcoin-Mining-Software
User würden dazu verleitet, die Malware herunterzuladen, die als kostenlose Software zum Minen von Kryptowährungen getarnt sei. Cyble Research hat bereits eine Reihe von Videos identifiziert, die den Downloadlink zu der schädlichen Anwendungen enthalten.
Konkret werden in den Videos Anleitungen zum Bitcoin-Minen präsentiert. Wer sich eines der Videos anschaut, wird dann auf eine Webseite weitergeleitet, auf der man das beworbene kostenlose Mining-Tool herunterladen kann. Nach dem Download einer gezippten und Passwort-geschützten Datei werden User angeleitet, ihr Virenprogramm zu deaktivieren - jetzt wird im Hintergrund die Malware auf dem Rechner des Nutzers installiert.
Browser und Wallets im Visier
Einmal installiert, nimmt "PennyWise" offenbar insbesondere Browser und Kryptowallets ins Visier, um Userdaten zu stehlen. Betroffen sind laut den Sicherheitsforschern neben mehr als 30 Chrome-basierten Browsern auch mehr als fünf Mozilla-basierte Browser sowie Opera und Microsoft Edge. Insbesondere für Kryptonutzer mit Krypto-Erweiterungen ist das Scammer-Tool eine Gefahr, denn der Virus kann Informationen auslesen und sogar Chatverläufe kopieren. Sogar vermeintlich sichere Cold Wallets, die sich auf den Rechnern der Nutzer selbst befinden, würden angegriffen, warnt Cyble Research Labs weiter. Betroffen seien hier Krypto-Wallets wie "Zcash, Armory, Bytecoin, Jaxx, Exodus, Ethereum, Electreum, Atomic Wallet, Guarda und Coinomi", betonen die Experten. Um Daten aus diesen Wallets zu stehlen, sucht die Malware gezielt nach Wallet-Dateien und kopiert diese für einen nicht-autorisierten Datentransfer.
Nicht in allen Ländern eine Gefahr
Die Malware stellt jedoch ihren Betrieb ein, wenn der Rechner des betroffenen Users sich in Russland, der Ukraine, Weißrussland oder Kasachstan befindet, stellt Cyble Research weiter fest. Dies könne darauf hindeuten, dass die Malware versuche, "eine Überprüfung durch die Strafverfolgungsbehörden in diesen bestimmten Ländern zu vermeiden".
Auch könne vermutet werden, dass die Scammer aus Osteuropa, speziell aus Russland, stammen, denn die Daten, die das Tool erbeutet, würden in russische Standardzeit konvertiert, heißt es in dem Blogbeitrag weiter.
Sicherheitsexperten warnen bereits seit geraumer Zeit davor, auf unbekannte Links zu klicken oder Software unbekannter Herkunft zu installieren. Cyble Research Labs rät zudem zur Vergabe starker Passwörter sowie einer Zwei-Faktor-Authentifizierung, wann immer dies möglich ist.
Redaktion finanzen.net
Weitere News
Bildquellen: BeeBright / Shutterstock.com, GlebSStock / Shutterstock.com