Im Oktober 2018 stand vor allem ein Cyber-Krimineller im Fokus, der sich auf Kryptowährungen spezialisiert hat. Eine groß angelegte Recherche der Doctor Web Virenexperten förderte zutage, dass dieser rund 24.000 Dollar erbeutete, indem er das Geld aus Krypto-Geldbörsen von ca. 10.000 Nutzern stahl.
Der Cyber-Kriminelle, der auch unter den Namen Investimer, Hyipblock und Mmpower bekannt ist, setzt mit Stealern, Downloadern, Encodern und Minern ein breites Arsenal an böswilligen Tools ein. Krypotwährungen stellen dabei sein Spezialgebiet dar, mit verschiedenen Methoden stiehlt er das digitale Geld seiner Opfer. Er entwickelt u. a. Webseiten von nicht-existierenden Kryptobörsen, Mining-Farms, Partnerprogrammen oder Online-Lotterien. Von diesen Seiten sollen sich die Nutzer einen vermeintlichen Client herunterladen, welcher allerdings einen Trojaner in sich trägt. Dieser installiert dann einen sogenannten „Stealer“ auf dem Rechner des Opfers, welcher sensible Daten des infizierten Systems stiehlt. Mit diesen Daten kann Investimer dann das Geld aus den digitalen Geldbörsen der Opfer entwenden. Die Analysten von Doctor Web gehen davon aus, dass auf diese Weise etwa 10.000 Nutzer zu einem Gesamtschaden von 24.000 Dollar gekommen sind. Weitere Infos dazu finden Sie auf der Webseite von Doctor Web. Nutzer mit aktiver Dr.Web Software sind gegen solche Angriffe stets geschützt.
Nutzer auf Hacker-Trick hereingefallen:
Im Laufe des Oktobers versendete zudem eine Gruppe von Hackern E-Mails, in denen sie mit der Veröffentlichung von persönlichen Passwörtern der Empfänger drohten. In den Mails behaupteten sie, dass der Computer der Nutzer bereits mit einem Virus infiziert sei und sie daher die Passwörter in ihrem Besitz haben. Dabei hatten die Cyber-Kriminellen lediglich eine Datenbank gehackt und ausschließlich die E-Mail-Adressen herausgefunden. Die Hacker forderten für die Nicht-Veröffentlichung der Passwörter dann ein Lösegeld in Bitcoins in Höhe von 500 – 800 Dollar. Laut den Informationen auf blockchain.com sind wohl mehrere Nutzer auf diesen Tick hereingefallen und haben das Lösegeld bezahlt.
Malware für Android:
Anfang Oktober entdeckten die Sicherheitsexperten von Doctor Web einen neuen Trojaner namens Android.BankBot.1781 und nahmen ihn in die Virendatenbank auf. Der Trojaner kann Module von App-Diensten herunterladen und starten sowie den C#-Schadcode kompilieren und ausführen. Ferner entdeckten die Sicherheitsexperten auf Google Play eine Reihe von Schädlingen, unter denen sich auch Android.FakeApp.125 und Android.Click.245.origin befanden. Diese Schädlinge blenden den Nutzern u. a. gefälschte Webseiten ein.