Neuartiger Krypto-Trojaner: Europäische Internetnutzer im Fokus

Nächste PM

Jena, 2. September 2020 – ESET Forscher haben eine bisher unbekannte Malware-Familie analysiert, die sich über bösartige Torrent-Dateien verbreitet und es auf europäische Internetnutzer abgesehen hat. Bei erfolgreicher Infektion versucht der Trojaner heimlich Kryptowährungen zu schürfen, Wallets und Transaktionen zu manipulieren sowie damit zusammenhängende Daten zu stehlen. Die Experten des europäischen IT-Sicherheitsherstellers haben dem Schadprogramm den Namen KryptoCibule gegeben. Die Malware versucht mit verschiedenen Techniken unter dem Radar zu bleiben. Ihre Analyse-Ergebnisse präsentieren die ESET Forscher nun auf WeLiveSecurity.

„KryptoCibule verwendet auch legitime Software. Einige, wie Tor und der Transmission Torrent-Client, sind mit dem Installationsprogramm verbunden, andere werden später heruntergeladen“, sagt Matthieu Faou, ESET Forscher, der die neue Malware-Familie aufgedeckt hat. „KryptoCibule besteht aus drei Komponenten, um an Kryptowährungen zu gelangen: Kryptomining, Manipulation der Zwischenablage und Daten-Diebstahl. Nur durch den Einsatz aller drei Funktionen konnte laut unseren Analyse-Ergebnissen genug Gewinn erzielt werden, um den beobachteten Entwicklungsaufwand zu rechtfertigen.“

Malware wird immer weiterentwickelt

ESET hat mehrere Versionen von KryptoCibule identifiziert. Die Forscher des europäischen IT-Sicherheitsherstellers können so die Entwicklung des Schadprogramms bis zum Dezember 2018 zurückverfolgen. Seitdem wurde die Malware ständig weiterentwickelt und ihr regelmäßig neue Funktionen hinzugefügt. 

Europäische Internetnutzer im Fokus

Das Schadprogramm hat es insbesondere auf europäische Internetnutzer abgesehen. Die Kriminellen hinter KryptoCibule haben die infizierten Torrent-Dateien auf einer File-Sharing-Plattform hochgeladen, die sehr beliebt ist bei Nutzern aus Tschechien und der Slowakei. Die ESET Forscher vermuten, dass Anwender aus den beiden Ländern im besonderen Fokus stehen, weil die Malware gezielt die betroffenen Systeme auf Sicherheitslösungen überprüft, die in den beiden Ländern häufig zum Einsatz kommen. 

Ihre Analyse sowie detaillierte Informationen haben die ESET Forscher auf WeLiveSecurity veröffentlicht:

https://www.welivesecurity.com/deutsch/2020/09/02/kryptocibule-der-multitasking-krypto-stealer/

Pressekontakt

Christian Lueg
Head of Communication & PR DACH

christian.lueg@eset.com

Michael Klatte
PR-Manager

michael.klatte@eset.com

Philipp Plum
PR-Manager

philipp.plum@eset.com

Folgen Sie ESET:

https://www.ESET.de/
http://www.welivesecurity.de/
https://twitter.com/ESET_de
https://www.facebook.com/ESET.DACH

Über ESET

Der europäische IT-Sicherheitshersteller ESET mit Hauptsitz in Bratislava (Slowakei) bietet hochmoderne digitale Security-Lösungen, um Angriffe zu verhindern, bevor sie passieren. Ob Endpoint-, Cloud- oder mobiler Schutz – durch die Kombination aus Künstlicher Intelligenz und menschlicher Expertise sichert ESET Unternehmen, kritische Infrastrukturen und Privatpersonen effektiv ab.  Die Technologien „Made in EU“ sorgen für zuverlässige Erkennung und Reaktion, extrem sichere Verschlüsselung und Multi-Faktor-Authentifizierung. ESET verfügt über weltweite Forschungs- und Entwicklungszentren und ein starkes internationales Partnernetzwerk in über 200 Ländern und Regionen.