Dreist! Neue „schamlose“ Krypto-Malware gibt Sicherheitsexperten Rätsel auf

  • Es gibt ein neues Malware-Programm, das darauf ausgelegt ist, Kryptowährungen zu stehlen, und in einer überraschenden Wendung einfach als die beste Möglichkeit vermarktet wird, im Jahr 2021 Geld zu verdienen.
  • Im Gegensatz zu den meisten, die sich aus rechtlichen Gründen tarnen, haben die Anbieter der neuesten Malware Experten mit ihrer Dreistigkeit verblüfft.

Ein Malware-Produkt, das im Jahr 2020 auf den Markt kam, scheint sich zu einem Produkt entwickelt zu haben, das Sicherheitsexperten als „schamlos“ bezeichnet haben. Die Malware heißt WeSteal und tut genau das, was ihr Name vermuten lässt. Seine Schöpfer, die sie in Untergrundforen verkaufen, haben offen darüber gesprochen, was sie tut und wie sie es tut.

Es wurde aufgedeckt, dass das Produkt im Jahr 2020 von einem Entwickler mit dem Namen WeSupply verkauft wurde. Kürzlich ist das Produkt wieder aufgetaucht, dieses Mal verkauft von einem Autor namens ComplexCodes. In Untergrundplattformen rühmt es sich damit, der fortschrittlichste Kryptowährungsstehler zu sein. WeSteal bietet einzigartige Funktionen wie den automatischen Start, die Umgehung von Antivirensoftware und ein Opfer-Tracker-Panel.

Der Anbieter gibt an:

Es stiehlt alle Bitcoin (BTC) und Ethereum (ETH), die über die Zwischenablage in die und aus der Wallet eines Opfers kommen, es hat auch viele Funktionen wie das GUI/Panel, das genau wie ein RAT [Remote Access Trojaner] ist.

Die Merkmale verraten eindeutig das Ziel der Software, was die Forscher von Palo Alto Networks überrascht hat. Die Experten haben sich genau angeschaut, was die neue Malware für die Krypto-Community bedeutet.

Wie WeSteal funktioniert

Laut den Forschern von Palo Alto Networks verwendet der Stealer Zeichenketten, die mit den Mustern der Bitcoin- und Ethereum-Wallets des Opfers zusammenhängen und meist in die Zwischenablage des Opfers kopiert werden. Sobald diese identifiziert sind, ersetzt die Software sie durch vom Angreifer kontrollierte Wallets. In der Folge landen alle ausgehenden und eingehenden Transaktionen in der Wallet des Angreifers.

Die Forscher wurden von der dreisten Entscheidung des Autors, der sich mit dem Produkt identifiziert, überrascht. Ihm droht eine Strafanzeige für einen vergleichsweise kleinen Gewinn, fügten sie hinzu. Der Autor soll 20 € (24 $) für einen Monat, 50 € (60 $) für drei Monate und 125 € (151 $) für ein Jahr verlangen.

Die Python-basierte Malware ist in ihrem Bestreben, ihre Legitimität zu beweisen, so weit gegangen, dass sie „Kunden“-Transaktionen zeigt. Dabei handelt es sich um Beispiele von Wallets von Nutzern, die das Produkt gekauft und erfolgreich einige Bitcoin oder Ethereum gestohlen haben. Den Forschern zufolge waren die Beträge jedoch relativ klein und könnte gefälscht sein.

Im Laufe der Untersuchung der Forscher, gab es eine Reihe von Updates. Zum einen haben die Autoren eine Reihe anderer beliebter Kryptowährungen einbezogen – Litecoin, Bitcoin Cash und Monero. Außerdem „haben die Akteure auch das C2-as-a-Service-Modell von WeSteal in dieses RAT eingebaut“, heißt es im Blog.

Trotz der Milliarden, die in die Cybersecurity-Industrie investiert werden, wachsen betrügerische Elemente, die unschuldige Krypto-User ausnutzen. Und mit jedem Takedown taucht ein weiteres Element auf. Je mehr Kryptowährungen im Mainstream ankommen, desto mehr lernen Investoren eine Reihe von Möglichkeiten, um sich vor Diebstahl zu schützen. Eines der beliebtesten Mittel ist die Aufbewahrung von Kryptowährungen in einer Offline-Hardwallet. Dies gibt Online-Hackern null Chance, an die Kryptowährungen zu gelangen.

About Author

John Kiguru ist ein scharfsinniger Autor mit großer Leidenschaft für Kryptowährungen und deren zugrunde liegender Technologie. Er durchsucht das Netz den ganzen Tag über nach neuen digitalen Innovationen, um seine Leser über die neuesten Entwicklungen zu informieren.

Comments are closed.