CryptoClippy-Malware funktioniert als Dieb

malware

CryptoClippy ist eine Form von Malware, die als Kryptowährungs-Clipper fungiert.

Sein Hauptziel ist es, die Zwischenablage des Benutzers zu überwachen und Fälle zu erkennen, in denen der Benutzer eine Kryptowährungs-Wallet-Adresse kopiert. Einmal identifiziert, ersetzt die Malware die kopierte Adresse durch die des Angreifers. Ein Kryptowährungs-Clipper ist eine Art bösartiger Software, die darauf abzielt, Kryptowährung von ahnungslosen Opfern zu stehlen. Die Malware funktioniert, indem sie die Zwischenablage des Opfers überwacht, in der kopierte oder ausgeschnittene Daten, einschließlich einer Kryptowährungs-Wallet-Adresse, vorübergehend gespeichert werden.

Wenn der Clipper erkennt, dass das Opfer eine Wallet-Adresse kopiert hat, ersetzt er die echte Adresse durch die des Angreifers, was zur Umleitung von Kryptowährungszahlungen an die Wallet des Angreifers führt. Das Opfer erkennt die böswillige Aktivität möglicherweise erst, wenn es zu spät ist und die Gelder bereits abgezogen wurden.

Neben der Funktion als Kryptowährungs-Clipper verfügt CryptoClippy auch über andere Funktionen, die Angreifern beim Stehlen von Kryptowährungen helfen. Zu diesen Funktionen gehört die Fähigkeit, eine Hintertür über das Remote Desktop Protocol (RDP) zu erstellen, indem ein RC4-verschlüsseltes PowerShell-Skript implementiert wird.

CryptoClippy verfügt über spezifische Funktionen im Zusammenhang mit dem Targeting von Ethereum- und Bitcoin-Kryptowährungs-Wallets. Es gibt Hinweise darauf, dass sich die für CryptoClippy verantwortlichen Hacker hauptsächlich auf portugiesischsprachige Benutzer konzentrieren.

Wie funktionieren Cryptostealer-Malware-Varianten normalerweise?

Cryptostealer-Malware-Varianten wurden entwickelt, um Kryptowährung aus den Brieftaschen der Opfer zu stehlen, indem sie ihre Sicherheit gefährden. Sie arbeiten, indem sie das Gerät des Opfers auf das Vorhandensein von Kryptowährungs-Wallet-Adressen überwachen, die oft kopiert und zur einfacheren Verwendung in die Zwischenablage eingefügt werden.

Sobald eine Wallet-Adresse erkannt wird, ersetzt die Malware sie durch eine vom Angreifer kontrollierte Adresse und leitet alle Kryptowährungszahlungen an das Wallet des Angreifers statt an das des beabsichtigten Empfängers weiter. Kryptostealer können auch so programmiert werden, dass sie Tastenanschläge überwachen und Screenshots machen, um Anmeldeinformationen oder andere sensible Informationen zu stehlen.

Einige Cryptostealer-Varianten beinhalten auch Backdoor-Fähigkeiten, wie z. B. die Möglichkeit, eine Remote Desktop Protocol (RDP)-Verbindung herzustellen oder Remote-Befehle auszuführen. Dies ermöglicht es Angreifern, den Zugriff auf das Gerät des Opfers aufrechtzuerhalten und über einen längeren Zeitraum weiterhin Kryptowährung oder andere sensible Daten zu stehlen.

Kryptostealer können über eine Vielzahl von Methoden verbreitet werden, darunter Phishing-E-Mails, böswillige Downloads oder Social-Engineering-Taktiken. Einmal auf dem Gerät eines Opfers installiert, bleiben sie oft verborgen, um einer Erkennung durch Sicherheitssoftware zu entgehen, wodurch sie schwer zu erkennen und zu entfernen sind.

Bis Zaib
April 10, 2023
Malware
Deutsch
April 10, 2023
Malware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.