Palo Alto Networks: Neue Malware klaut Kryptowährungen wie Ether und Co.

23. März 2018 - Eine neu entdeckte Malware namens ComboJack wird eingesetzt, um die Besitzer von Kryptowährungen wie Litecoin, Monero und Ethereum zu bestehlen. Ist ComboJack erst mal auf einem Rechner gelandet, prüfte die Software in kurzen Abständen, ob das Opfer Wallet-Informationen der Währungen kopiert hat. Falls die entsprechenden Angaben entdeckt werden, ersetzt die Malware diese durch eine fest codierte Brieftasche, um das Geld an den gewünschten Ort zu transferieren. Die Taktik setzt darauf, dass Wallet-Adressen . sehr lang und komplex sind und von den Usern häufig kopiert werden, um Fehler zu vermeiden, wie Security-Experten von Palo Alto Networks schreiben.

In einer E-Mail behaupten Kriminelle, dass ein Reisepass verloren gegangen sei und ein angehängtes PDF eine Kopie desselben enthalte. Stattdessen enthält das PDF eine eingebettete RTF-Datei, die wiederum ein Remote-Objekt enthält, das die Microsoft-Lücke CVE-2017-8579 ausnutzt, um eine Datei herunterzuladen und auszuführen.

Quellen:

Inside-IT - Neue Malware klaut Ether und Co. - 23.03.2018

SC Magazine - ComboJack malware steals digital payments - 06.04.2018