Besitzer von Kryptowährungen müssen neben Cryptojacking und Scammern auch mit einer weiteren Bedrohung rechnen: Die sogenannte Raccoon-Malware wird bei Cyberkriminellen immer beliebter. Diese kostenpflichtige Option ist nicht gerade die billigste für Hacker, gibt ihnen jedoch die Möglichkeit unterschiedlichste Anwendungen und Browser zu attackieren, um an empfindliche Daten zu kommen. Malware gehört definitiv zu den beliebtesten Krypto-Scam-Methoden, die Kriminelle nutzen, um an die digitalen Assets von Fremden zu gelangen.
Über 60 Anwendungen und 35 Browser in Gefahr
Mit dem sogenannten „Raccoon-Infostealer“ lassen sich von infizierten Geräten problemlos empfindliche Daten stehlen. Dank einer breiten Palette an Fähigkeiten sowie eines einfach zu bedienenden Backends, erfreut sich diese Malware grosser Anhängerschaft in den Untergrundforen. Sie kostet 200 US-Dollar pro Monat und wurde von Forschern der Cybersicherheitsfirma Cybereason noch im April 2019 entdeckt.
Doch laut einer Analyse von Cyberark sind die meisten Hacker eigentlich nicht so geschickt, denn sie setzen immer auf dieselben Methoden, um an Informationen zu gelangen. Die Raccoon-Malware ist somit in der Lage, empfindliche Daten von mindestens 60 Anwendungen und 35 Browsern zu stehlen. Die Software wird hauptsächlich durch Exploit-Kits und Phishing-Kampagnen verbreitet. Potenzielle Opfer erhalten betrügerische E-Mails, die Anhänge von MS Office-Dokumenten mit bösartigen Codes enthalten. Die Opfer werden auf potenzielle Schwachstellen im Browser untersucht und auf eine Website umgeleitet, auf der das Exploit-Kit gehostet wird.
Raccoon-Malware: So schützt man Kryptowährungen
Die Raccoon Malware ist nicht nur auf den Diebstahl von Online-Zugangsdaten und Finanzinformationen ausgerichtet, sondern kann auch Zugang zu wichtigen PC-Daten erlangen. Zum Beispiel: installierte Anwendungen, Betriebssystem-Typen, Krypto-Wallets und Browser-Informationen wie Cookies, Verlaufsprotokollen und Passwörtern. Zu den Hauptzielen der Malware gehören somit die beliebten Browser wie Google Chrome, Microsoft Edge, Firefox, Internet Explorer oder Opera, wobei auch die E-Mail-Clients Outlook, ThunderBird und Foxmail kompromittiert werden können.
Dadurch sind auch Kryptowährungen in Gefahr, wobei Raccoon vor allem auf bestimmte Wallets wie Bither, Electrum, Monero, Ethereum, Jaxx oder Exodus abzielt. Dazu werden die Anwendungsordner gescannt, um daraus die Anmeldeinformationen für die Wallets zu stehlen. Daher empfiehlt es sich eine Hardware Wallet zu verwenden, um vor derartigen Angriffen geschützt zu sein. Des Weiteren sollten auch die Passwörter regelmässig geändert bzw. für verschiedene Online-Dienste und Websites auch unterschiedliche Passwörter verwendet werden.
Mehr Krypto-Nachrichten
