Die dmechant-Malware greift Kryptowährungs-Wallets und Browserdaten an

Eine bisher unbekannte Gruppe von Cyberkriminellen verbreitet eine neue Malware namens dmechant. Die Kriminellen nähern sich ihren Opfern durch gefälschte Phishing-E-Mails, in denen sie aufgefordert werden, einen Dateianhang herunterzuladen. Die gefälschten Nachrichten können ein breites Spektrum an Themen abdecken, wie z. B. ausstehende Lieferungen, unbestätigte Bestellungen, Rechnungen usw. Insgesamt sollen die Themen, die die Kriminellen verwenden, die Aufmerksamkeit des Empfängers auf sich ziehen. Der Anhang ist normalerweise ein DOCX-Dokument, das ein verstecktes, gefährliches Makroskript enthält. Wenn die Ausführung des Skripts zugelassen wird, können die Systeme der Benutzer durch die dmechant-Malware kompromittiert werden.

Nach dem Start führt die Nutzlast mehrere Aufgaben aus, die darauf abzielen, ihre Dateien auf mehrere Ordner zu verteilen und Persistenz zu erlangen. Letzteres geschieht durch das Erstellen eines neuen Registrierungsschlüssels, der dafür sorgt, dass Windows die dmechant-Malware automatisch startet. Das Verhalten dieser Bedrohung ähnelt dem von Infostealern wie dem Ducky Stealer .

Aber was ist der Zweck der Malware? Es beschädigt das System nicht und verursacht keine merklichen Veränderungen, die das Opfer alarmieren. Stattdessen arbeitet es still im Hintergrund, um Daten zu Kryptowährungs-Wallets, Webbrowsern und anderen beliebten Diensten zu sammeln. Die gestohlenen Daten werden typischerweise in einem Textdokument gespeichert, das später über das SMTP-Protokoll (E-Mail) an die Angreifer übermittelt wird.

dmechant versucht, Daten von zehn Kryptowährungs-Wallets zu stehlen

Standardmäßig zielt die dmechant-Malware auf zehn bestimmte Kryptowährungs-Wallets ab – Coinomi, Guarda, Atomic, Electrum, Exodus, Ethereum, Jaxx Liberty, Bytecoin, Armory und Zcash. Es kann auch Daten von gängigen Webbrowsern sammeln – sein Hauptaugenmerk liegt auf gespeicherten Anmeldeinformationen. Es kann auch auf eine Vielzahl von FTP-, E-Mail- und VPN-Clients wie FoxMail, NordVPN, FileZilla, Thunderbird und andere abzielen.

Die dmechant-Malware ist ein gefährlicher Informationsdieb, dessen Angriff unbemerkt bleiben kann – Benutzer werden erst feststellen, dass etwas nicht stimmt, wenn ihre Konten nicht mehr zugänglich sind oder ihre Krypto-Wallets geleert sind. Sie können dies verhindern, indem Sie die erforderlichen Maßnahmen zum Schutz Ihres Systems ergreifen – der Einsatz eines aktuellen Antiviren-Tools reicht aus, um Angriffe wie die der dmechant-Malware abzuwehren.

Bis Ruik
July 21, 2021
Malware
Deutsch
July 21, 2021
Malware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.