Die Malware CryptoBandits verbreitet sich über USB-Sticks und stiehlt Kryptowährung von infizierten PCs.

Eine neu entdeckte Malware- Variante namens CryptoBandits sorgt in der Kryptowährungs-Community für Besorgnis, nachdem Forscher von Microsoft ihre Fähigkeit festgestellt haben, sich über USB-Sticks zu verbreiten und die digitalen Vermögenswerte der Nutzer ins Visier zu nehmen.

Im Gegensatz zu vielen herkömmlichen Krypto-Diebstahlprogrammen, die auf Phishing-Websites oder gefälschte Anwendungen setzen, verwendet CryptoBandits einen deutlich einfacheren Angriffsweg: infizierte USB-Geräte. Die Schadsoftware tarnt sich als gewöhnliche Dateien und Dokumente, sodass ahnungslose Nutzer sie leicht ausführen können, ohne zu bemerken, dass ihr System kompromittiert wurde.

Nach der Installation beginnt die Schadsoftware nahezu sofort mit der Überwachung des infizierten Computers. Eine ihrer Hauptfunktionen ist das Abfangen der Zwischenablage, eine Technik, die speziell für den Missbrauch von Kryptowährungstransaktionen entwickelt wurde.

Laut Microsoft überprüft CryptoBandits alle halbe Sekunde die Zwischenablage des Systems. Sobald ein Nutzer eine Kryptowährungs-Wallet-Adresse kopiert, bevor er Geld sendet, ersetzt die Schadsoftware diese Adresse automatisch durch eine von Angreifern kontrollierte Adresse. Da Kryptowährungs-Wallet-Adressen typischerweise lange Zeichenketten sind, die die meisten Nutzer nicht sorgfältig prüfen, können Opfer unwissentlich Gelder direkt an Kriminelle senden.

Diese Art von Angriff tritt immer häufiger auf, da sie Nutzergewohnheiten anstatt technischer Schwachstellen ausnutzt. Viele Kryptobesitzer kopieren Wallet-Adressen, ohne jedes Zeichen zu überprüfen, wodurch Malware zum Ersetzen der Zwischenablage äußerst effektiv ist. Das Manipulieren der Zwischenablage ist jedoch nur ein Teil des Werkzeugkastens von CryptoBandits.

Microsoft berichtet, dass die Schadsoftware auch Seed-Phrasen und private Schlüssel stehlen kann. Für Kryptowährungsnutzer stellt dies potenziell die größte Gefahr dar. Wer Zugriff auf die Wiederherstellungsphrase einer Wallet erlangt, erhält faktisch die vollständige Kontrolle über die darin gespeicherten Guthaben.

Die Schadsoftware verfügt zudem über Überwachungsfunktionen. Sie kann Screenshots des infizierten Systems erstellen und diese über das anonyme Tor-Netzwerk an Angreifer übermitteln. Dadurch können die Betreiber die Benutzeraktivitäten überwachen und gleichzeitig die Rückverfolgung des Ziels der gestohlenen Daten erschweren.

CryptoBandits fungiert zudem als Fernzugriffstool. Angreifer können Befehle an infizierte Computer senden und Code aus der Ferne ausführen, wodurch sie potenziell zusätzliche Schadsoftware installieren, weitere Daten stehlen oder ihren Zugriff innerhalb des Systems eines Opfers ausweiten können.

Diese Entdeckung verdeutlicht einmal mehr, dass Kryptowährungsbesitzer weiterhin ein Hauptziel für Cyberkriminelle darstellen. Mit der zunehmenden Verbreitung digitaler Vermögenswerte entwickeln Angreifer immer ausgefeiltere Methoden , um Gelder und sensible Daten zu stehlen.

Besonders besorgniserregend an USB-basierten Angriffen ist, dass sie oft das Sicherheitsbewusstsein umgehen, das Nutzer im Umgang mit verdächtigen E-Mails und gefälschten Websites entwickelt haben. Viele sind beim Klicken auf Links im Internet vorsichtig, misstrauen aber möglicherweise einem USB-Stick, den sie von Freunden, Kollegen oder unbekannten Absendern erhalten haben.

Aus diesem Grund empfiehlt Microsoft, unbekannte USB-Speichergeräte zu meiden und niemals nicht vertrauenswürdige USB-Sticks an Computer anzuschließen, die wertvolle Informationen oder Kryptowährungs-Wallets enthalten.

Das Unternehmen betont außerdem, wie wichtig es ist, Wallet-Adressen vor der Bestätigung einer Transaktion zu überprüfen. Schon ein kurzer Vergleich des ersten und letzten Zeichens kann helfen, Manipulationsversuche der Zwischenablage zu erkennen, bevor Gelder gesendet werden.

Für Nutzer, die bedeutende Kryptowährungsbestände verwalten, können zusätzliche Sicherheitsmaßnahmen wie Hardware-Wallets, Offline-Speicherung, Virenschutz und Systemaktualisierungen die Anfälligkeit für Malware-Bedrohungen weiter verringern.

Mit der zunehmenden Verbreitung von Kryptowährungen zeigen Angriffe wie CryptoBandits, dass Sicherheit genauso wichtig ist wie eine solide Anlagestrategie. Ein einziger Moment der Unachtsamkeit kann genügen, um eine ganze Wallet zu kompromittieren. Wachsamkeit ist daher eines der wichtigsten Werkzeuge für jeden Kryptobesitzer.