Skip to main content
main-content

02.11.2017 | Trojaner | Nachricht | Onlineartikel

Trojaner stiehlt still und heimlich Bitcoin

Autor:
Sven Eisenkrämer

Eine Schadsoftware, die sich unauffällig auf Rechnern einschleicht, zweigt nahezu unbemerkt Bitcoin-Überweisungen ab. Einzelnutzer und Unternehmen, die Kryptowährungen nutzen, sollten sich vor "Crypto Shuffler" in Acht nehmen. 

Mit einem unauffälligen Trojaner beklauen Kriminelle nichtsahnende Internetnutzer, die in der Digitalwährung Bitcoin (BTC) bezahlen. Dabei überwacht die Schadsoftware, die IT-Sicherheitsexperten von Kaspersky Lab als "Crypto Shuffler" identifiziert haben, die Zwischenablage eines Rechners, also den temporären Zwischenspeicher für Copy-&-Paste-Vorgänge. Wird eine Adresse einer Bitcoin-Wallet (quasi die Empfänger-Kontonummer im Bitcoin-System) als Text kopiert, um sie danach für eine Bitcoin-Transaktion zu verwenden, ersetzt der Trojaner diese Adresse heimlich im Hintergrund durch eine Adresse, die auf die Wallet der Kriminellen verweist. Die dann manuell angestoßene Überweisung von Bitcoin landet dann nicht beim angedachten Empfänger, sondern bei den Kriminellen. 

Der Schaden ist bislang relativ gering, was weniger einen Fokus auf Gewebetreibende sondern eher auf Einzelnutzer vermuten lässt. Wie die Fachleute von Kasperksy veröffentlicht haben, wurden innerhalb eines Jahres insgesamt etwa 23,2 BTC gestohlen. Das entspricht nach aktuellem Wechselkurs (Stand: 2. November 2017) einem Gegenwert von rund 158.000 US-Dollar. Bei bislang knapp 1.000 von Kaspersky nachgewiesenen Transaktionen werden im Schnitt also etwas mehr als 150 US-Dollar pro Überweisung abgezweigt.

Auch Ethereum, Zcash und andere Kryptowährungen betroffen

Der Trojaner habe es neben Bitcoin auch auf andere Kryptowährungen wie Ethereum, Zcash, Monero, Dash oder Dogecoin abgesehen, heißt es im Blog von Kaspersky. Nachdem der Trojaner Ende 2016 sehr aktiv war, dann aber einbrach, sei er seit Juni 2017 wieder "zum Leben erwacht". 

Nutzer und Unternehmen, die über Kryptowährungen Transaktionen abwickeln, sind zu besonderer Vorsicht aufgerufen. Gängige Virenschutz-Software, die auf dem aktuellsten Stand ist, erkennt "Crypto Shuffler" in der Regel zuverlässig und setzt ihn wirksam außer Kraft. Hilfreich kann zudem sein, die kopierte und die zur Überweisung eingefügte Wallet-Adresse vor der Transaktion nochmals genau zu überprüfen. 

Weiterführende Themen

Die Hintergründe zu diesem Inhalt

01.08.2017 | Gateway | Ausgabe 8/2017

Bitcoin

2017 | OriginalPaper | Buchkapitel

Bedrohungslage

Quelle:
Cyberstrategien für Unternehmen und Behörden

01.02.2017 | Digital | Ausgabe 1-2/2017

Cyber-Betrüger auf dem Vormarsch

Das könnte Sie auch interessieren

16.05.2017 | Schadsoftware | Kommentar | Onlineartikel

Jedes Opfer trägt eine Mitschuld

11.07.2017 | Zahlungsverkehr | Nachricht | Onlineartikel

Bitcoin und Ethereum am Postschalter

27.06.2017 | Zahlungsverkehr | Im Fokus | Onlineartikel

Deutschland verschläft Ethereum

Premium Partner

GI LogoNeuer Inhalt

BranchenIndex Online

Die B2B-Firmensuche für Industrie und Wirtschaft: Kostenfrei in Firmenprofilen nach Lieferanten, Herstellern, Dienstleistern und Händlern recherchieren.

Whitepaper

- ANZEIGE -

Erforderliche Schutzmaßnahmen für das (vernetzte) Auto

Längst sind moderne Autos kleine Rechnernetzwerke auf Rädern. Was bedeutet dies für die Sicherheit? Dieser Beitrag liefert einen Überblick über Angriffsmethoden und Sicherheitstechnologien für moderne Fahrzeuge. Jetzt gratis downloaden!