26.07.2022 23:04

YouTube-Nutzer aufgepasst: Krypto-Scam "PennyWise" hat es auf Krypto-User abgesehen

Malware klaut Daten: YouTube-Nutzer aufgepasst: Krypto-Scam "PennyWise" hat es auf Krypto-User abgesehen | Nachricht | finanzen.net
Malware klaut Daten
Folgen
Eine neue Krypto-Malware hat es auf Daten von Krypto-Usern abgesehen. Verbreitet wird der neue Krypto-Scam offenbar über Googles Videoplattform YouTube.
Werbung
• "PennyWise"-Malware auf YouTube unterwegs
• Datendiebstahl durch Virusinstallation
• Zahlreiche Browser betroffen

Entdeckt haben den neuen Krypto-Scam die Sicherheitsforscher von Cyble Research Labs, die darüber in einem Blogpost berichten. Die neue Malware trägt den Namen "PennyWise", in Anlehnung an die Figur aus Stephen Kings Horrorroman "Es". Entdeckt wurde die Schädlingssoftware auf YouTube, dort wird die Malware auch verbreitet, warnen die Sicherheitsexperten.

Werbung
Bitcoin und andere Kryptos mit Hebel handeln (long und short)
Bitcoin und andere Kryptowährungen haben zuletzt deutlich korrigiert. Handeln Sie Kryptos wie Bitcoin oder Ethereum mit Hebel bei der Nr. 1 unter Deutschlands CFD-Anbietern und partizipieren Sie an steigenden wie fallenden Notierungen.
Plus500: Beachten Sie bitte die Hinweise5 zu dieser Werbung.

Getarnt als kostenlose Bitcoin-Mining-Software

User würden dazu verleitet, die Malware herunterzuladen, die als kostenlose Software zum Minen von Kryptowährungen getarnt sei. Cyble Research hat bereits eine Reihe von Videos identifiziert, die den Downloadlink zu der schädlichen Anwendungen enthalten.

Konkret werden in den Videos Anleitungen zum Bitcoin-Minen präsentiert. Wer sich eines der Videos anschaut, wird dann auf eine Webseite weitergeleitet, auf der man das beworbene kostenlose Mining-Tool herunterladen kann. Nach dem Download einer gezippten und Passwort-geschützten Datei werden User angeleitet, ihr Virenprogramm zu deaktivieren - jetzt wird im Hintergrund die Malware auf dem Rechner des Nutzers installiert.

Browser und Wallets im Visier

Einmal installiert, nimmt "PennyWise" offenbar insbesondere Browser und Kryptowallets ins Visier, um Userdaten zu stehlen. Betroffen sind laut den Sicherheitsforschern neben mehr als 30 Chrome-basierten Browsern auch mehr als fünf Mozilla-basierte Browser sowie Opera und Microsoft Edge. Insbesondere für Kryptonutzer mit Krypto-Erweiterungen ist das Scammer-Tool eine Gefahr, denn der Virus kann Informationen auslesen und sogar Chatverläufe kopieren. Sogar vermeintlich sichere Cold Wallets, die sich auf den Rechnern der Nutzer selbst befinden, würden angegriffen, warnt Cyble Research Labs weiter. Betroffen seien hier Krypto-Wallets wie "Zcash, Armory, Bytecoin, Jaxx, Exodus, Ethereum, Electreum, Atomic Wallet, Guarda und Coinomi", betonen die Experten. Um Daten aus diesen Wallets zu stehlen, sucht die Malware gezielt nach Wallet-Dateien und kopiert diese für einen nicht-autorisierten Datentransfer.

Nicht in allen Ländern eine Gefahr

Die Malware stellt jedoch ihren Betrieb ein, wenn der Rechner des betroffenen Users sich in Russland, der Ukraine, Weißrussland oder Kasachstan befindet, stellt Cyble Research weiter fest. Dies könne darauf hindeuten, dass die Malware versuche, "eine Überprüfung durch die Strafverfolgungsbehörden in diesen bestimmten Ländern zu vermeiden".

Auch könne vermutet werden, dass die Scammer aus Osteuropa, speziell aus Russland, stammen, denn die Daten, die das Tool erbeutet, würden in russische Standardzeit konvertiert, heißt es in dem Blogbeitrag weiter.

Sicherheitsexperten warnen bereits seit geraumer Zeit davor, auf unbekannte Links zu klicken oder Software unbekannter Herkunft zu installieren. Cyble Research Labs rät zudem zur Vergabe starker Passwörter sowie einer Zwei-Faktor-Authentifizierung, wann immer dies möglich ist.

Redaktion finanzen.net

Bildquellen: BeeBright / Shutterstock.com, GlebSStock / Shutterstock.com
Werbung

Devisenkurse

NameKurs+/-%
Dollarkurs0,9802-0,0001
-0,01
Japanischer Yen141,89050,0005
0,00
Pfundkurs0,8761-0,0017
-0,19
Schweizer Franken0,9670-0,0002
-0,02
Russischer Rubel59,01112,5490
4,51
Bitcoin19686,7858-158,4845
-0,80
Chinesischer Yuan6,9751-0,0004
-0,01

Heute im Fokus

Stabilisierungsversuch: DAX geht fester ins Wochenende -- US-Börsen schließen tiefrot -- United Internet hebt Gewinnprognose an -- Euroraum-Inflation, Nike, Fresenius, FMC, Gaspreis im Fokus

Sixt erwartet "im Großen und Ganzen stabile Entwicklung". Nord Stream-Pipelines: Gas-Austritt lässt nach. EZB-Ratsmitglied Visco warnt vor zu großen Zinsschritten. Zuckerberg will bei Meta sparen. Commerzbank-Aktie: Weitere 50 Filialen werden geschlossen. Bisheriger Investmentchef wird offenbar Société Générale-Chef.

Werbung
Werbung
Neue Funktionen als Erstes nutzen
Sie nutzen finanzen.net regelmäßig? Dann nutzen Sie jetzt neue Funktionen als Erstes!
Hier informieren!
Werbung
Börse Stuttgart Anlegerclub
Werbung

Umfrage

Sollte Deutschland Kampfpanzer und weitere schwere Waffen an die Ukraine zu liefern

finanzen.net zero
finanzen.net zero

Oskar

ETF-Sparplan

Oskar ist der einfache und intelligente ETF-Sparplan. Er übernimmt die ETF-Auswahl, ist steuersmart, transparent und kostengünstig.
Zur klassischen Ansicht wechseln