Forscher finden neue Malware in Verbindung mit Krypto-Investitionsbetrug

28. August 2020 Aus Von admin

Forscher finden neue Malware in Verbindung mit Krypto-Investitionsbetrug

Betrügerische Kryptogeld-Investitionsprogramme haben weiterhin Wege gefunden, um zu gedeihen. Trotz der vielen Sicherheitsprotokolle, die Unternehmen und Investoren auch bei Bitcoin Superstar eingeführt haben, finden dieselben Operationen immer wieder neue Wege, um Menschen von ihren Geldern wegzulocken. Einem neuen Bericht der Cybersicherheitsfirma Abnormal Security zufolge schlägt nun ein weiteres bösartiges System Wellen.

Malware verbreitet sich per E-Mail

Die Sicherheitsfirma berichtete, dass Cyberkriminelle die berühmte Handelsplattform der Bitcoin-Ära nachgeahmt und sie benutzt haben, um Investoren anzulocken. Dem Bericht zufolge haben die Betrüger bösartige E-Mails an Menschen verschickt, wobei die Mails auffallend ähnlich aussehen wie die aus der Bitcoin-Ära.

Berichten zufolge sprechen die Nachrichten die Benutzer mit ihrem Namen an, was sie noch legitimer erscheinen lässt. Die Hacker erzählen den Opfern, dass sie für die Ausführung von Bitcoin-Transaktionen zugelassen wurden, obwohl sie als Startbetrag 250 Dollar benötigen würden.

Die Schaltfläche „Konto erstellen“ ist jedoch der Auslöser für den Ärger. Sobald Benutzer darauf klicken, werden sie auf die Startseite einer gefälschten Website umgeleitet. Es erscheint ein Pop-up-Fenster, das um die Erlaubnis des Opfers bittet, Benachrichtigungen von einer Website anzuzeigen. Wenn ein Opfer auf die Schaltfläche „Zulassen“ klickt, wird sein Computer mit Adware infiziert. Abnormal Security machte keine Angaben über die Malware oder wie viele Geräte sie befallen hat. Die Sicherheitsfirma riet jedoch dazu, bei solchen E-Mails vorsichtig zu sein und sich zu schützen.

Die anhaltende Bedrohung durch vermehrte Malware-Angriffe

Malware-Angriffe sind in dieser Woche zu einem wichtigen Punkt der Besorgnis in der Krypto-Industrie geworden. Gestern erklärte ein bombensicherer Bericht der Datenschutz- und Sicherheitsfirma F-Secure, dass die Lazarus Group – eine Hacker-Organisation mit weitreichenden Verbindungen nach Nordkorea – die Website LinkedIn mit Stellenangeboten genutzt habe, um Fachleute aus dem Blockchain- und Krypto-Sektor ins Visier zu nehmen.

Dem Bericht zufolge hat die Lazarus Group mehrere gefälschte Stellenangebote auf LinkedIn erstellt, in der Hoffnung, damit Arbeitssuchende anzusprechen. Eines dieser Verzeichnisse enthielt einen Anhang mit dem Titel „BlockVerify Group Job Description“. Wenn das Dokument geöffnet wird, führt es sofort bösartigen Code aus.

F-Secure stellte fest, dass der Code Ähnlichkeiten mit einem öffentlich online verfügbaren Code aufwies. Ein Vertreter der Gruppe erläuterte dies näher:

„Der Zweck der Malware bestand hauptsächlich darin, Anmeldedaten abzurufen und Zugang zum Netzwerk des Opfers zu ermöglichen, um schließlich das System zu erreichen, das für den Diebstahl der Krypto-Währung erforderlich ist.

Das Unternehmen wies auch darauf hin, dass die Lazarus-Gruppe die Mission Nordkoreas ausführt, Entitäten sowohl innerhalb als auch außerhalb des Krypto-Raums auszuspionieren. Abgesehen von der nordkoreanischen Bedrohung sind Einzelpersonen und Unternehmen, außer Bitcoin Superstar, auf der ganzen Welt in ihrem Streben nach Sicherheit vor Sicherheitsbedrohungen wachsam geblieben. Die globale Pandemie hat mehr Unternehmen dazu gezwungen, ihre Aktivitäten online zu verlagern, und durch suboptimale Sicherheitsmaßnahmen werden sie für Hacker nur zur leichte Beute.

Die Welt bekam einen Vorgeschmack auf das, was kommen würde, als Hacker Anfang des Jahres begannen, Spam- und Phishing-E-Mails zu versenden, die mit dem Coronavirus in Verbindung stehen. Niemand glaubte jedoch, dass die Auswirkungen der Pandemie so lange anhalten würden. Ebenso hat sich das Sicherheitsbedürfnis mit der Zeit verlängert.