„ComboJack“ Malware klaut Kryptowährung

Keine Kommentare
 

Soweit es um Kryptowährungen geht, setzen Hacker derzeit primär auf so genannte Miner, mit denen die Rechenleistung der befallenen Hardware genutzt wird, um digitales Geld zu schürfen. Der Trojaner ComboJack ist dagegen einfacher gestrickt. Er versucht Kryptowährungen zu stehlen. 


Arme greifen aus einem Laptop nach einem Portemonnaie und stehlen Geld.

Statt Rechnerleistung zum Geld schürfen zu benutzen, klaut “ComboJack” die Kryptowährung einfach. (serpeblu /shutterstock.com)

Trojaner leitet Überweisungen um

Streng genommen gibt es in der Welt der Kryptowährungen keine Überweisungen und auch sonst nichts, wozu ansonsten Kreditinstitute benötigt werden. Aber um zu verstehen, was ComboJack tut, bietet sich das Bild einer Überweisung an. Wenn der Besitzer von Kryptogeld dies auf sein eigenes Konto (was es streng genommen auch nicht gibt) überweisen will, tauscht ComboJack einfach die Empfängeradresse aus. Dabei nutzt der Trojaner einen ziemlich einfachen Trick.

Kryptowährungen und digitale Brieftaschen

Kryptowährungen werden in so genannten digitalen Brieftaschen aufbewahrt, die auch als Wallets bezeichnet werden. Eine Wallet wird durch eine ziemlich komplizierte eindeutige Adresse identifiziert, verglichen mit der die IBAN eines Bankkontos wirklich simpel anmutet. Die Programmierer von ComboJack vertrauen darauf, dass kaum jemand eine solche Adresse manuell eintippen wird, wenn er digitales Geld an seine Wallet transferiert – Copy and Paste macht das Leben leichter! Aber zwischen Copy und Paste ist die Adresse in der Zwischenablage gespeichert. Und genau dort schlägt ComboJack zu. Wenn sich in der Zwischenablage die Adresse einer Wallet befindet, wird diese gegen eine von den Hackern gewählte Adresse ausgetauscht.

ComboJack kann leicht unschädlich gemacht werden

ComboJack funktioniert nur so lange, wie der User nicht merkt, dass beim „Paste“ etwas anderes aus der Zwischenablage herauskommt als beim „Copy“ hineingesteckt wurde. Dieser Trick funktioniert, weil die Zeichenkette kompliziert ist und Änderungen nicht sofort auffallen – aber nur, wenn Sie nicht darauf achten! Wenn Sie den Trick kennen und bewusst hinschauen, funktioniert er nicht mehr. Deswegen gilt für diesen Trojaner wirklich: Gefahr erkannt, Gefahr gebannt!

Trojaner verbreitet sich über Mailanhänge

ComboJack wird, wie so viele andere Trojaner auch, über infizierte Anhänge von E-Mails verbreitet. In den bislang bekannt gewordenen Fällen handelte es sich um eine PDF-Datei. In der Mail wird behauptet, es handele sich um eine gescannte Kopie eines angeblich verlorenen Reisepasses. Aber die versandten Mails können von den Hackern leicht variiert werden, weswegen zukünftig vielleicht eine andere Geschichte zum PDF-Anhang erzählt wird.

Sicherheitsupdates stehen zur Verfügung

ComboJack nutzt eine bekannte Sicherheitslücke von Windows, die von Microsoft unter der Bezeichnung CVE-2017-8579 geführt wird. Wenn Sie im Sicherheitscenter von Microsoft nach dieser Bezeichnung suchen, finden Sie Sicherheitsupdates für alle aktuellen Versionen von Windows. Sofern Sie die Auto-Update Funktion aktiviert haben, brauchen Sie nichts zu tun, weil Windows dieses Sicherheitsupdate automatisch installiert.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen