Skip to main content
main-content
Top

02-11-2017 | Trojaner | Nachricht | Article

Trojaner stiehlt still und heimlich Bitcoin

Author:
Sven Eisenkrämer
1:30 min reading time

Eine Schadsoftware, die sich unauffällig auf Rechnern einschleicht, zweigt nahezu unbemerkt Bitcoin-Überweisungen ab. Einzelnutzer und Unternehmen, die Kryptowährungen nutzen, sollten sich vor "Crypto Shuffler" in Acht nehmen. 

Mit einem unauffälligen Trojaner beklauen Kriminelle nichtsahnende Internetnutzer, die in der Digitalwährung Bitcoin (BTC) bezahlen. Dabei überwacht die Schadsoftware, die IT-Sicherheitsexperten von Kaspersky Lab als "Crypto Shuffler" identifiziert haben, die Zwischenablage eines Rechners, also den temporären Zwischenspeicher für Copy-&-Paste-Vorgänge. Wird eine Adresse einer Bitcoin-Wallet (quasi die Empfänger-Kontonummer im Bitcoin-System) als Text kopiert, um sie danach für eine Bitcoin-Transaktion zu verwenden, ersetzt der Trojaner diese Adresse heimlich im Hintergrund durch eine Adresse, die auf die Wallet der Kriminellen verweist. Die dann manuell angestoßene Überweisung von Bitcoin landet dann nicht beim angedachten Empfänger, sondern bei den Kriminellen. 

Der Schaden ist bislang relativ gering, was weniger einen Fokus auf Gewebetreibende sondern eher auf Einzelnutzer vermuten lässt. Wie die Fachleute von Kasperksy veröffentlicht haben, wurden innerhalb eines Jahres insgesamt etwa 23,2 BTC gestohlen. Das entspricht nach aktuellem Wechselkurs (Stand: 2. November 2017) einem Gegenwert von rund 158.000 US-Dollar. Bei bislang knapp 1.000 von Kaspersky nachgewiesenen Transaktionen werden im Schnitt also etwas mehr als 150 US-Dollar pro Überweisung abgezweigt.

Auch Ethereum, Zcash und andere Kryptowährungen betroffen

Der Trojaner habe es neben Bitcoin auch auf andere Kryptowährungen wie Ethereum, Zcash, Monero, Dash oder Dogecoin abgesehen, heißt es im Blog von Kaspersky. Nachdem der Trojaner Ende 2016 sehr aktiv war, dann aber einbrach, sei er seit Juni 2017 wieder "zum Leben erwacht". 

Nutzer und Unternehmen, die über Kryptowährungen Transaktionen abwickeln, sind zu besonderer Vorsicht aufgerufen. Gängige Virenschutz-Software, die auf dem aktuellsten Stand ist, erkennt "Crypto Shuffler" in der Regel zuverlässig und setzt ihn wirksam außer Kraft. Hilfreich kann zudem sein, die kopierte und die zur Überweisung eingefügte Wallet-Adresse vor der Transaktion nochmals genau zu überprüfen. 

Related topics

Background information for this content

01-08-2017 | Gateway | Issue 8/2017

Bitcoin

2017 | OriginalPaper | Chapter

Bedrohungslage

Source:
Cyberstrategien für Unternehmen und Behörden

01-02-2017 | Digital | Issue 1-2/2017

Cyber-Betrüger auf dem Vormarsch

Related content

Premium Partner

    Image Credits