Neue Malware klaut Ether und Co.

23. März 2018, 13:53
  • security
  • ethereum
  • palo alto
image

Eine neu entdeckte Malware namens ComboJack wird eingesetzt, um die Besitzer von Kryptowährungen wie Litecoin, Monero und Ethereum zu bestehlen.

Eine neu entdeckte Malware namens ComboJack wird eingesetzt, um die Besitzer von Kryptowährungen wie Litecoin, Monero und Ethereum zu bestehlen. Ist ComboJack erst mal auf einem Rechner gelandet, prüfte die Software in kurzen Abständen, ob das Opfer Wallet-Informationen der Währungen kopiert hat. Falls die entsprechenden Angaben entdeckt werden, ersetzt die Malware diese durch eine fest codierte Brieftasche, um das Geld an den gewünschten Ort zu transferieren. Die Taktik setzt darauf, dass Wallet-Adressen sehr lang und komplex sind und von den Usern häufig kopiert werden, um Fehler zu vermeiden, wie Security-Experten von Palo Alto Networks schreiben.
In einer E-Mail behaupten Kriminelle, dass ein Reisepass verloren gegangen sei und ein angehängtes PDF eine Kopie desselben enthalte. Stattdessen enthält das PDF eine eingebettete RTF-Datei, die wiederum ein Remote-Objekt enthält, das die Microsoft-Lücke CVE-2017-8579 ausnutzt, um eine Datei herunterzuladen und auszuführen. (ts)

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

MFA kommt erst langsam in Firmen an

Die Zahl der Unternehmen, die Multifaktor-Authentifizierung für Angestellte implementieren, steigt einem Report von Thales zufolge nur langsam.

publiziert am 22.9.2022