- Hacker nutzen „Copy & Paste“, um Millionen Dollar in Bitcoin, Ether und DOGE zu stehlen.
- Untersuchungen haben ergeben, dass die Kriminellen durch die Manipulation von Zwischenablagen mithilfe der Malware „MyKings“ mindestens 24 Millionen Dollar erbeutet haben.
Eine Untersuchung der MyKings-Malware hat ergeben, dass ihre Betreiber durch Manipulation der Zwischenablage eines Opfers mindestens 24 Millionen Dollar in Kryptowährungen gestohlen haben. Cybersecurity-Experten des Softwareunternehmens Avast brachten die Tat mit einem der Module des MyKings-Botnets in Verbindung, den sogenannten Clipboard-Stealern.
Die Täter haben mindestens 24 Millionen Dollar erbeutet
Da der Kryptobereich hohe Gewinne bieten kann, zieht er auch die Aufmerksamkeit von Cyberkriminellen auf sich. Eine Analyse von Avast-Experten zeigt, dass das MyKings-Botnet mehr als 24 Millionen Dollar in Kryptowährungen von 1.300 neuen Wallet-Adressen übertragen hat. Der Betrag wurde in Bitcoin, Ethereum und Dogecoin transferiert.
Laut einem Bericht von Jakub Kaloc und Jan Rubin vom Avast Threat Labs Team überwacht die MyKings-Malware kontinuierlich, was in die Zwischenablage kopiert wird. Jedes System, auf dem die Malware installiert ist, kann korrumpiert werden. MyKings achtet darauf, ob ein Benutzer eine Krypto-Wallet-Adresse in seine Zwischenablage kopiert. Sobald die MyKings-Malware erkennt, dass sich eine Wallet-Adresse in der Zwischenablage befindet, ersetzt sie diese durch die Wallet-Adresse des Angreifers. Wenn der Benutzer also einfügen will, was er kopiert hat, fügt er unwissentlich stattdessen die Wallet-Adresse des Angreifers ein. So wird wird diese von der Malware geänderte Wallet-Adresse zum Empfänger der Transaktion.
Der Trick ist einfach, und viele werden zum Opfer. Wallet-Adressen sind in der Regel lang und enthalten Zahlen und Buchstaben. Um Fehler bei Transaktionen zu vermeiden, ist das Kopieren und Einfügen der Wallet-Adressen anstatt deren manuelle, fehleranfällige Eingabe verbreitet. In Anbetracht der Komplexität der Adressen ist es unwahrscheinlich, dass ein Kunde eine Änderung während des Kopierens und Einfügens bemerkt.
Die avast-Experten:
„Der Hauptzweck des Clipboard Stealers ist recht einfach: Er überprüft die Zwischenablage auf bestimmte Inhalte und manipuliert sie, wenn sie mit vordefinierten regulären Ausdrücken übereinstimmen. Die Malware baut auf die Tatsache auf, dass die Benutzer nicht erwarten, dass sie andere Werte einfügen als die, die sie kopiert haben.“
MyKings gibt es seit 2016, und es hat seine Infrastruktur im Lauf der Jahre erweitert. Neben dem Clipboard Stealer verfügt die MyKings-Malware über weitere Funktionen wie Bookit, Dropper, Coin Miner und andere.
167 gefälschte Krypto- und Handels-Apps entdeckt
Vor dem Hintergrund der zunehmenden Cyberkriminalität im Zusammenhang mit Kryptowährungen hat das Cybersicherheitsunternehmen Sophos vor einigen Monaten 167 Krypto-Apps identifiziert, mit denen Hacker Kryptobesitzer bestohlen haben. Zum Zeitpunkt der Identifizierung sagte Sophos, dass die Apps sowohl auf iOS als auch auf Android verfügbar gewesen waren. Viele neue Investoren und Händler laden diese infizierten Apps arglos herunter und finanzieren sie damit sogar..
Mehr zum Thema: Cybersecurity-Unternehmen identifiziert 167 auf den Krypto-Markt zielende Hacker-Apps
Darüber hinaus haben die Sophos-Experten alle 167 Apps auf einen einzigen Server zurückgeführt. Das bedeutet, dass die manipulierten Apps zu derselben Gruppe gehören.
