Sicherheitsforscher von "Bleepingcomputer" haben eine
Malware entdeckt, die rund 2,3 Millionen Bitcoin-Adressen überwacht. Die Malware nistet sich als 83 MB grosse DLL im System ein und kommt dann zum Einsatz, wenn eine der überwachten Adressen in der Zwischenablage kopiert wird (siehe Video). In diesem Moment wird die Adresse im Speicher mit der Adresse eines Wallets der Angreifer ausgetauscht. Bemerkt der Nutzer diesen Tausch vor Abschliessen der Transaktion nicht, wandern die Bitcoins auf das Konto der Cyberkriminellen.
Wie die Sicherheitsforscher erklären, liege das Problem in den ellenlangen Wallet-Adressen. Diese führten dazu, dass die allermeisten Besitzer von Kryptowährungen die Adressen kopierten, anstatt diese abzuschreiben. Sie raten den Nutzern deshalb, die Adresse vor dem Abschluss jeder Transaktion noch einmal genau zu überprüfen. Diese Art von Malware ist grundsätzlich nicht neu, bisherige Versionen überwachten jedoch lediglich ein paar hunderttausend Adressen. Diese neue Version ist mit den rund 2,3 Millionen darin gespeicherten Adressen viel gefährlicher, jedoch würden die meisten Virenscanner sie bereits erkennen.
(luc)
