Sicherheitsexperten finden neuen Trojaner, der auch Krypto-Nutzer angreift

Die Sicherheitsexperten der Cybersecurityfirma Zscaler ThreatLabZ haben einen neuen Trojaner identifiziert, der es unter anderem auch auf Krypto-Nutzer abgesehen hat.

In einem Blogeintrag vom 8. August meldet die Firma, dass sie einen sogenannten „Remote-Access“ Trojaner (RAT) entdeckt hat, der die Kontrolle über einen infizierten Computer gewinnen und diesen wortwörtlich „fernsteuern“ kann. Der betreffende Trojaner durchsucht den Browserverlauf seiner Opfer und sucht dabei nach sensiblen Informationen, wie zum Beispiel Log-In Daten für Social-Media, Bankkonten, Kreditkarten oder Kryptobörsen.

Die Schadsoftware trägt den Namen Saefko und wird im Blogeintrag von Zscaler wie folgt beschrieben:

„Remote-Access Trojaner gelangen üblicherweise über einen infizierten E-Mail Anhang oder eine infizierte Datei auf ein System. Ein RAT kann die volle Kontrolle über ein System erlangen, wodurch die Angreifer nahezu alles damit machen können. So können sie zum Beispiel Tastatureingaben auslesen, geheime Informationen einsehen, die Webcam anschalten, Screenshots machen oder die Festplatte formatieren.“

Die Cybersecurityfirma empfiehlt, dass keine unbekannten Dateien geöffnet oder heruntergeladen werden sollten und dass unbenutzte Ports möglichst geschlossen werden. Außerdem sollten alle ausgehenden Verbindungen geprüft werden.

Krypto-Nutzer werden zunehmend zur Zielscheibe

Anfang der Woche wurde gemeldet, dass die Spionageabteilung der chinesischen Regierung auch auf Krypto-Unternehmen abzielt. Die Sicherheitsexperten von FireEye vermuten, dass diese neue Art der Betriebsspionage mehrere Branchen betrifft.  

Im Juni hatte die Cybersicherheitsfirma ESET wiederum eine Schadsoftware namens „LoudMiner“ aufgedeckt, die im Hintergrund eines infizierten Systems eine Virtuelle Maschien betreibt, um die Ressourcen eines betroffenen Computers zu nutzen und heimlich Kryptowährungen zu minen.

Die Krypto-Forscher von CipherTrace sind im April zu dem Ergebnis gekommen, dass im ersten Quartal 2019 mehr als 356 Mio. US-Dollar durch den Diebstahl von Kryptowährungen ergaunert wurden, während Krypto-Betrug im selben Zeitraum einen Schaden von 851 Mio. US-Dollar angerichtet hat. Erschreckenderweise entsprechen diese 1,2 Mrd. US-Dollar, die allein im Q1 2019 durch illegale Aktivitäten zustande gekommen sind, 70% des Schadens, der im gesamten Jahr 2018 durch Krypto-Kriminalität entstanden ist. Die Hacker haben es in 2019 also umso mehr auf Krypto-Nutzer abgesehen.