Startseite » Allgemein » Hacker erbeutet 24.000 Dollar aus Krypto-Geldbörsen – Der Doctor Web Virenrückblick Oktober 2018

Hacker erbeutet 24.000 Dollar aus Krypto-Geldbörsen – Der Doctor Web Virenrückblick Oktober 2018

Der Cyber-Kriminelle, der auch unter den Namen Investimer, Hyipblock und Mmpower bekannt ist, setzt mit Stealern, Downloadern, Encodern und Minern ein breites Arsenal an böswilligen Tools ein. Krypotwährungen stellen dabei sein Spezialgebiet dar, mit verschiedenen Methoden stiehlt er das digitale Geld seiner Opfer. Er entwickelt u. a. Webseiten von nicht-existierenden Kryptobörsen, Mining-Farms, Partnerprogrammen oder Online-Lotterien. Von diesen Seiten sollen sich die Nutzer einen vermeintlichen Client herunterladen, welcher allerdings einen Trojaner in sich trägt. Dieser installiert dann einen sogenannten „Stealer“ auf dem Rechner des Opfers, welcher sensible Daten des infizierten Systems stiehlt. Mit diesen Daten kann Investimer dann das Geld aus den digitalen Geldbörsen der Opfer entwenden. Die Analysten von Doctor Web gehen davon aus, dass auf diese Weise etwa 10.000 Nutzer zu einem Gesamtschaden von 24.000 Dollar gekommen sind. Weitere Infos dazu finden Sie auf der Webseite von Doctor Web. Nutzer mit aktiver Dr.Web Software sind gegen solche Angriffe stets geschützt.

Nutzer auf Hacker-Trick hereingefallen:
Im Laufe des Oktobers versendete zudem eine Gruppe von Hackern E-Mails, in denen sie mit der Veröffentlichung von persönlichen Passwörtern der Empfänger drohten. In den Mails behaupteten sie, dass der Computer der Nutzer bereits mit einem Virus infiziert sei und sie daher die Passwörter in ihrem Besitz haben. Dabei hatten die Cyber-Kriminellen lediglich eine Datenbank gehackt und ausschließlich die E-Mail-Adressen herausgefunden. Die Hacker forderten für die Nicht-Veröffentlichung der Passwörter dann ein Lösegeld in Bitcoins in Höhe von 500 – 800 Dollar. Laut den Informationen auf blockchain.com sind wohl mehrere Nutzer auf diesen Tick hereingefallen und haben das Lösegeld bezahlt.

Malware für Android:
Anfang Oktober entdeckten die Sicherheitsexperten von Doctor Web einen neuen Trojaner namens Android.BankBot.1781 und nahmen ihn in die Virendatenbank auf. Der Trojaner kann Module von App-Diensten herunterladen und starten sowie den C#-Schadcode kompilieren und ausführen. Ferner entdeckten die Sicherheitsexperten auf Google Play eine Reihe von Schädlingen, unter denen sich auch Android.FakeApp.125 und Android.Click.245.origin befanden. Diese Schädlinge blenden den Nutzern u. a. gefälschte Webseiten ein.

Posted by on 9. November 2018. Filed under Allgemein,Management. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis