Vorsicht! Malware zielt auf zahlreiche Browser ab, um deine Kryptos zu stehlen

Raccoon Malware Kryptowährungen in Gefahr
kaptn - stock.adobe.com

Wie es scheint, haben die Besitzer von Kryptowährungen neben Scammern und Cryptojacking noch eine weitere Bedrohung auf dem Radar.

Eine neue Bedrohung ist in Sicht – die sogenannte Raccoon-Malware. Nach Informationen der technischen Nachrichtenseite ZDNet wächst die Popularität von Raccoon bei Cyberkriminellen wegen seiner umfangreichen Fähigkeiten. Während es nicht die billigste Option für Hackern ist, gibt ihnen die Malware die Möglichkeit mindestens 60 Anwendungen zu attackieren, von denen viele Browser sind, die wir heute verwenden. „Jeder Browser, den Sie sich vorstellen können, ist ein Ziel der beliebten Malware“, so ZDNet.

Der Raccoon-„Infostealer“ oder „Racealer“ ist besonders geschickt darin, Daten von infizierten Geräten zu stehlen. Er hat dank seiner großen Anhängerschaft in den Untergrundforen, wo er wegen seines einfach zu bedienenden Backends und seiner breiten Palette an Fähigkeiten intensiv beworben wird, an Attraktivität gewonnen. Die Malware kostet 200 Dollar pro Monat und wurde erstmals im April 2019 von Forschern der Cybersicherheitsfirma Cybereason entdeckt.

Laut einer Analyse von Cyberark sind viele Diebe nicht so clever und verwenden dieselben Techniken, um Informationen zu stehlen. Im Fall von Raccoon ist die C++ Malware jedoch in der Lage, Daten von 35 Browsern und insgesamt 60 Anwendungen zu stehlen. Raccoon wird in der Regel durch Phishing-Kampagnen und Exploit-Kits verbreitet. Betrügerische E-Mails, die an potenzielle Opfer gesendet werden, enthalten Anhänge von MS Office-Dokumenten mit bösartigen Code, während die Exploit-Kits in der Regel auf Websites gehostet werden. Die Opfer werden auf mögliche browserbasierte Schwachstellen untersucht und auf eine Website weitergeleitet, auf der das Exploit-Kit wartet.

Maksim Šmeljov – stock.adobe.com

Kryptos sind in Gefahr

Raccoon kann nicht nur Finanzinformationen und Online-Zugangsdaten stehlen, sondern auch PC-Daten (wie Betriebssystem-Typen und installierte Anwendungen), Krypto-Wallets und Browser-Informationen einschließlich Cookies, Verlaufsprotokolle und automatisch ausgefüllte Passwörter scannen. Zu den Zielen der Raccoon-Malware gehören beliebte Browser wie Firefox, Microsoft Edge, Google Chrome, Opera, Internet Explorer, TorBro und viele weitere. Zusätzlich versucht Raccoon, die E-Mail-Clients ThunderBird, Outlook und Foxmail zu kompromittieren.

Auch Kryptowährungen sind in Gefahr. Raccoon zielt auf bestimmte Wallets wie Electrum, Ethereum, Exodus, Jaxx, Monero und Bither ab. Es scannt nach den Anwendungsordnern, um die Anmeldeinformationen für die Wallet zu stehlen. Es ist daher ratsam, eine Hardware Wallet zu verwenden, um seine Kryptos vor derartigen Angriffen zu schützen. Zusätzlich sollte man auch die Passwörter regelmäßig ändern und unterschiedliche Passwörter für verschiedene Websites und Online-Dienste verwenden.