- Neue Malware-Kampagne zielt auf die Krypto-Assets von macOS-Usern. Besonders die Exodus- und die Bitcoin-Wallet haben immer mehr mit schadhaften Klonen zu kämpfen.
- In diesem Artikel erfährst Du alles über das Vorgehen der Hacker und wie Du Dich selbst effektiv vor Angriffen schützen kannst.
- Um den Schutz Deiner Assets auf das nächste Level zu bringen, empfiehlt sich zudem die Verwendung einer dedizierten Hardware-Wallet. In unserem aktuellen Hardware-Wallet-Test findest Du das passende Gerät für Deine Bedürfnisse.
Warnung an alle Mac-User: Krypto-Malware nimmt zu
Wie Kaspersky Labs vor wenigen Stunden auf X teilte, untersuchen sie gerade eine Malware, die gezielt Bitcoin & Exodus-Wallets auf macOS Geräten ins Visier nimmt.
»Unsere Experten untersuchen eine neue #macOS-Backdoor, die geknackte Software ausnutzt und auf #Bitcoin- und #Exodus-Wallets abzielt. Diese Schadsoftware ersetzt die Wallets durch #Malware und setzt eine potente Backdoor ein, die Skripte mit Admin-Rechten ausführt.«
Our experts review a new #macOS backdoor exploiting cracked software, targeting #Bitcoin & #Exodus wallets. This malicious software replaces the wallets with #malware, deploying a potent backdoor running scripts with admin privileges.
— Kaspersky (@kaspersky) January 23, 2024
Full report ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N
Den Cybersecurity-Experten zufolge entwickeln die Hacker ihre Malware aktuell in Vorbereitung auf eine neue Kampagne weiter.
Bereits im Dezember letzten Jahres wurde Kaspersky auf eine neue "Familie" von Trojana-Proxys aufmerksam. Die Hacker kompromittierten oder "knackten" legitime Anwendungen, die Nutzer von nicht autorisierten Quellen heruntergeladen hatten:
»Cyberkriminelle [...] wissen, dass eine Person, die nach einer geknackten App sucht, bereit ist, ein Installationsprogramm von einer fragwürdigen Website herunterzuladen und die Sicherheitsfunktionen auf ihrem Computer zu deaktivieren, sodass sie relativ leicht dazu gebracht werden kann, ebenfalls Malware zu installieren.«
Die Malware zielt auf macOS-Versionen 13.6 und höher ab. Die Hacker verschaffen sich Zugang zum Sicherheitspasswort eines Benutzers, wenn dieser es in ein Aktivierungsfeld eingibt. Weiter fangen sie die privaten Schlüssel von Bitcoin-Wallets ab, wenn der Benutzer versucht, von der Malware kompromittierte Krypto-Wallets zu öffnen und fügen eine Backdoor ins System ein.
Kaspersky Labs dazu in ihrem ausführlichen Bericht (englisch):
»Das Ergebnis ist eine Backdoor, die beliebige Skripte mit Administratorrechten ausführen und die auf dem Rechner installierten Anwendungen Exodus und Bitcoin Cryptowallet durch infizierte Versionen ersetzen konnten, welche geheime Wiederherstellungsphrasen stahlen, sobald die Wallet entsperrt wurde.«
Zu den weiteren Techniken der Hacker gehört die Tarnung von Malware als legitime Wallet-Apps in Online-Shops oder auf gefälschten Websites. Diese Vorgehensweise ist inzwischen so verbreitet, dass das Federal Bureau of Investigation der Vereinigten Staaten eine Warnung darüber herausgegeben hat.
Auch der offizielle Exodus Wallet-Account äußerte sich gestern selbst in einem X-Post zu der Thematik und rief zu erhöhter Vorsicht auf.
Hey, all! We want to talk about some scams that have been on the rise recently, how to recognize them, and what to do if you're targeted.
— Exodus - Crypto Wallet (@exodus_io) January 22, 2024
Social engineering is the new hotness in the world of scams. An attacker may approach the victim, build trust with them, and offer a trade or…
Die Warnungen häufen sich, so teilte der bekannte Krypto-Trader Jacob Canfield erst heute Mittag:
»WARNUNG! Öffnen Sie keine E-Mails von CoinTelegraph, Wallet Connect, Token Terminal oder Defi Team. Sie werden Ihre Konten leeren. Seien Sie in höchster Alarmbereitschaft.«
🚨 WARNING! Do not open emails from CoinTelegraph, Wallet Connect, Token Terminal or Defi team emails.
— Jacob Canfield (@JacobCanfield) January 23, 2024
They will drain your accounts.
Be on high alert https://t.co/HUW4aoJyFF
Wer sich aktuell im Krypto-Space bewegt, sollte auf jeden Fall sehr behutsam vorgehen und jeden Schritt genaustens überprüfen. Erfahre im Folgenden, wie Du Dich effektiv gegen Angriffe schützt!
So schützt Du Dich effektiv vor solchen Angriffen!
Wie oben in den Befunden von Kaspersky beschrieben, können sich die Hacker nicht "einfach so" Zugriff zu Deinem PC verschaffen. Der erste Übergriff geschieht immer erst dann, wenn Nutzer auf Links klicken oder den Download einer kompromittierten Anwendung zulassen.
Und auch, wenn dies bereits geschehen ist, kann eine vernünftige Anti-Virensoftware meist Schlimmeres verhindern und schreitet spätestens dann ein, wenn eine unbekannte Software Administratorrechte einfordert.
Um Dich selbst effektiv zu schützen, stelle dementsprechend sicher, dass Deine Anti-Virensoftware stets aktiv und auf dem neusten Stand ist.
Sehe darüber hinaus davon ab, auf irgendwelche fremden Links zu klicken, die Dir im Internet präsentiert werden und lasse Dich nicht mit irgendwelchen kostenfreien Versionen von sonst kostenpflichtigen Anwendungen locken.
Bevor Du eine neue Applikation herunterlädst, vergewissere Dich, dass Du die offizielle Website des Herstellers verwendest und Dich nicht auf der Seite irgendeines Drittanbieters befindest.
Hardware-Wallets speichern Deine Assets auf einer Art externen USB-Stick. Solange dieser nicht mit dem Internet verbunden ist, haben Hacker keine Chance, auf Deine Assets zuzugreifen. Viele Hardware-Wallets lassen sich zudem in Kombination mit Software-Wallets verwenden - bevor eine Transaktion von Deiner Software-Wallet ausgeht, bedarf es zunächst einer Bestätigung auf der externen Hardware-Wallet.
Wer im Krypto-Space aktiv ist, sollte sich seiner erhöhten Verantwortung bewusst sein. Verwahrst Du Deine Krypto-Assets selbst, bist auch allein Du für den Schutz dieser verantwortlich. Um Deine Krypto-Werte noch effektiver zu schützen, findest Du in unserem aktuellen Hardware-Wallet-Vergleich das geeignete Gerät für Deine Bedürfnisse:
Vincent Bruns