Neue Malware in freier Wildbahn, die Geldbörsen für Kryptowährungen gefährdet

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


  • Anubis ist eine neue Malware, die auf Kryptowährungs-Wallets und andere vertrauliche Daten abzielen kann. Es wurde erstmals im Juni in Darkweb-Märkten zum Verkauf angeboten, und Microsoft hat jetzt begrenzte Angriffskampagnen damit gesehen.
  • Experten empfehlen, keine skizzenhaften Websites zu besuchen oder seltsame oder verdächtige Anhänge, Links oder E-Mails zu öffnen.
  • Kryptowährungen mit zunehmendem Interesse, wie wir sie in den letzten Monaten gesehen haben, wecken normalerweise das Interesse an neuen Benutzern, die für diese Art von Angriffen besonders anfällig sein können.

Eine neue Form von Malware namens Anubis ist jetzt auf der Welt, nachdem sie im Juni auf dunklen Märkten für Cyberkriminalität zum Verkauf angeboten wurde. gemäß Microsoft Security Intelligence. Anubis kann mithilfe von gespaltenem Code aus Loki-Malware Kryptowährungs-Wallet-IDs, Systeminformationen, Kreditkarteninformationen und andere Daten stehlen.

Wichtig ist, dass sich diese Malware von einer Familie von Android-Banking-Malware unterscheidet, die auch als Anubis bezeichnet wird. Es wird Teil einer wachsenden Liste von Malwares, die nach anfälligen Kryptowährungs-Stashes suchen.

„Die Malware wird von bestimmten Websites heruntergeladen. Es stiehlt Informationen und sendet gestohlene Informationen über einen HTTP-POST-Befehl an einen C2-Server (Command and Control) “, sagte Tanmay Ganacharya, Partner Director für Sicherheitsforschung bei Microsoft.

HTTP Post ist im Grunde eine Datenanforderung aus dem Internet. Es wird auch verwendet, wenn Sie eine Datei hochladen oder ein ausgefülltes Webformular senden.

Siehe auch: Hacker hat die persönlichen Daten von 1.000 Händlern aus dem Crypto Tax Reporting Service gestohlen

"Bei erfolgreicher Ausführung wird versucht, Informationen zu stehlen, und gestohlene Informationen werden per HTTP-POST-Befehl an einen C2-Server gesendet", sagte er. "Der Post-Befehl sendet vertrauliche Informationen zurück, die Benutzernamen und Kennwörter enthalten können, z. B. in Browsern gespeicherte Anmeldeinformationen, Kreditkarteninformationen und Brieftaschen-IDs für Kryptowährungen."

Anubis vermeiden: Was wir wissen

Parham Eftekhari, Executive Director der Cybersecurity Collaborative, einem Forum für Sicherheitsexperten, überprüfte die von Microsoft getwitterten Codebilder und sagte, dass nicht viele Informationen über die Windows Anubis-Malware veröffentlicht wurden.

Der Loki-Bot (aus dem der Anubis-Code stammt) wurde jedoch über Social-Engineering-E-Mails mit Anhängen mit der Erweiterung „.iso“ verbreitet. Diese Nachrichten wurden als Bestellungen und Angebote anderer Unternehmen getarnt und an öffentlich zugängliche E-Mail-Adressen des Unternehmens gesendet, manchmal von der Website eines Unternehmens.

Wenn es darum geht, Anubis zu vermeiden, sagte Eftekhari, dass die Leute keine Anhänge oder E-Mails öffnen sollten, die sie nicht erwarten oder die ihnen unbekannt erscheinen.

"Sie sollten Antimalwareanwendungen auf ihren Systemen bereitstellen und regelmäßig scannen und aktualisieren", sagte er. "Schließlich sollten sie beim Zugriff auf vertrauliche Konten wie Bankanwendungen sichere oder Datenschutzbrowser verwenden, die verhindern können, dass Malware Tastenanschläge oder Screenshots aufzeichnet."

Ganacharya sagte, dass diese neue Malware wie viele Bedrohungen versucht, unter dem Radar zu bleiben, sodass sie keine offensichtlichen visuellen Hinweise hat. Benutzer können das Vorhandensein verdächtiger Dateien und laufender Prozesse (z. B. ASteal.exe, Anubis Stealer.exe) sowie verdächtigen Netzwerkverkehrs überprüfen.

Siehe auch: Binance und Oasis Labs gründen Allianz zur Bekämpfung von Krypto-Betrug und Hacks

Microsoft hat seinerseits den erweiterten Defender-Bedrohungsschutz (Microsoft Defender ATP) aktualisiert, um Anubis-Malware zu erkennen, und wird ihn überwachen, um festzustellen, ob sich Kampagnen ausbreiten. Microsoft Defender ATP verwendet AI-gestützten Cloud-Schutz, um sich in Echtzeit vor neuen und unbekannten Bedrohungen zu schützen

Andere Benutzer sollten vorsichtig sein, unbekannte oder verdächtige Websites zu besuchen oder verdächtige E-Mails, Anhänge und URLs zu öffnen, sagte Ganacharya. Darüber hinaus können Benutzer die unerwünschte App-Blockierung in Microsoft Edge aktivieren, um Schutz vor Cryptocurrency Miner und anderer Software zu erhalten, die die Leistung von Geräten beeinträchtigen kann.

Für Sicherheitsexperten gibt es jedoch verräterische Anzeichen bei der Analyse eines Systems. Einer davon sind Kompromissindikatoren, die Indikatoren sind, gegen die ein System verstoßen hat. Dies kann ungewöhnlichen ausgehenden Netzwerkverkehr oder ungewöhnliche Aktivitäten in einem Konto umfassen.

Malware und Kryptowährung

Malware oder Software, die als bösartig eingestuft wurde, ist zwar nicht neu, wird jedoch zunehmend in der Cryptocurrency-Community eingesetzt.

"In den letzten drei Jahren haben wir eine erhöhte Anzahl von Malware festgestellt, die auf Benutzercomputer abzielt, die neben dem Versuch, Passwörter aufzuzeichnen / zu stehlen, darauf spezialisiert sind, das System des Opfers für Kryptowährungen zu ernten", sagte Paolo Ardoino, CTO von Bitfinex.

Laut Ardoino verwenden technisch versierte Inhaber von Kryptowährung normalerweise eine Hardware-Brieftasche und speichern ihren Startwert (die Informationen, die eine Brieftasche generieren und wiederherstellen) offline. Weniger erfahrene Benutzer können es jedoch aufgrund der Angst, den Samen für ihre Brieftasche zu verlieren, auf ihrem Computer aufbewahren. Malware kann dann auf den Kennwortmanager oder eine andere Online-Speicher-Site zugreifen, während der Benutzer darauf zugreift, und Kennwörter kopieren und einfügen.

Siehe auch: Social Engineering: Eine Pest auf Crypto und Twitter, die wahrscheinlich nicht aufhört

Ein weiterer Angriff, den Malware laut Ardoino ausführen kann, besteht darin, festzustellen, ob auf dem Computer ein Blockchain-Knoten mit einer ungeschützten Brieftaschendatei ausgeführt wird. Selbst wenn diese Brieftaschendatei ein Kennwort hat, kann die Malware, wenn sie einen Tastenanschlag-Rekorder (oder Keylogger) enthält, erfassen, was auch immer ein Benutzer auf dem Computer schreibt.

Er sagte, dass es viele Nuancen gibt, aber wenn sich die Kryptowährung der Massenakzeptanz nähert, könnten schlampige Aufbewahrungspraktiken dazu führen, dass die Kryptowährungsgeldbörsen von Menschen leichter zu erreichen sind als Banken oder sogar Kreditkarten.

Upticks in Bitcoin (BTC) und Ether (ETH), wie wir sie in den letzten Monaten gesehen haben, könnten das Interesse an neuen Benutzern wecken, die besonders anfällig für diese Art von Angriffen sind.

Pandemie birgt neue Schwachstellen

Die Bedrohung durch Malware hat nur zugenommen, da die Menschen während der Coronavirus-Pandemie dazu gedrängt wurden, remote zu arbeiten und zu leben, was die Online-Zeit und die Anzahl der von ihnen verwendeten Systeme erhöht.

Siehe auch: Diese illegalen SIM-Karten machen Hacks wie die von Twitter einfacher

Laut einem aktuellen Bericht von Malwarebytes, einem auf die Bekämpfung von Malware spezialisierten Unternehmen, haben Programme wie AveMaria und NetWiredRC, die Verstöße wie Remotedesktopzugriff und Kennwortdiebstahl zulassen, während der Pandemie einen enormen Anstieg der Nutzung verzeichnet. Sie fanden heraus, dass AveMaria von Januar bis April im Vergleich zu 2019 einen Anstieg von 1.219% verzeichnete. NetWiredRC verzeichnete von Januar bis Juni einen Anstieg der Erkennungen um 99%, der sich hauptsächlich an Unternehmen richtete.

Ist die offensichtliche Verteidigung die beste Verteidigung?

Paul Walsh, CEO des Cybersicherheitsunternehmens MetaCert, sagte, dass angesichts der identifizierten Angriffsmethoden traditionelle Modelle zur Identifizierung und zum Schutz vor diesen Angriffen falsch sind.

Die überwiegende Mehrheit der Malware wird laut Walsh über E-Mail-Phishing und bösartige URLs übertragen, die die Anzahl gefährlicher Anhänge (wie Anubis) fünf zu eins übersteigen.

„Die meisten Sicherheitsprobleme mit gefährlichen URLs bleiben unentdeckt und daher [are] nicht blockiert “, sagte er.

Siehe auch: Der Whac-a-Mole-Ansatz von YouTube für Crypto-Scam-Anzeigen bleibt ein Problem

Es gibt Tausende von Sicherheitsanbietern auf der Welt, aber nur wenige besitzen ihre eigenen „Threat Intelligence-Systeme“ – ein ausgefallener Begriff für eine große Datenbank mit Bedrohungen und potenziellen Bedrohungen. Diese Unternehmen lizenzieren diese Daten an andere Unternehmen. Während Walshs Unternehmen Metacert über ein Bedrohungsinformationssystem verfügt, verfügen sie möglicherweise über URLs, die Google beispielsweise nicht hat. Es ist bestenfalls eine Patchwork-Lösung.

Und wenn Leute Spear-Phishing-Angriffe für ein bestimmtes Unternehmen anpassen, ist der Schaden normalerweise recht schnell behoben, bevor eine Sicherheitsdatenbank oder ein Unternehmen möglicherweise weiß, dass eine maßgeschneiderte Website vorhanden ist.

Die Lebensdauer oder der Zeitrahmen, innerhalb dessen ein Phishing-Angriff sein Ziel erreicht hat, beträgt etwa sieben Minuten, sagte Walsh. Es kann jedoch bis zu zwei oder drei Tage dauern, bis Sicherheitsunternehmen neue Phishing-Angriffe identifiziert und überprüft haben, insbesondere wenn sie auf ein Unternehmen oder eine Person zugeschnitten sind.

Laut Walsh sind sichere Passwörter und eine Zwei-Faktor-Authentifizierung wichtig. Yubikey, im Wesentlichen eine Hardwareversion der Zwei-Faktor-Authentifizierung, ist ein Schritt weiter, wird jedoch nicht von allen Websites unterstützt.

Offenlegung

CoinDesk ist führend in Blockchain-Nachrichten und ein Medienunternehmen, das nach höchsten journalistischen Standards strebt und strenge redaktionelle Richtlinien einhält. CoinDesk ist eine unabhängige operative Tochtergesellschaft der Digital Currency Group, die in Kryptowährungen und Blockchain-Startups investiert.

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close