"Panda Stealer" Neue Malware macht in Deutschland die Runde
Daniel Hoppmann

von Daniel Hoppmann

Am · Lesezeit: 2 Minuten

Auf einem Bildschirm erscheint eine Warnung, dass das System gehackt worden ist.

Quelle: Shutterstock

Teilen
Jetzt anhören
BTC43,960.00 $ 1.52%

Trend Micro warnt derzeit vor einer neuen Malware, die neben Krypto-Informationen auch Anmelde- und Kartendaten auslesen kann.

Der Software-Dienstleister Trend Micro warnt in einem Bericht von einer neuartigen Malware, die in großem Stil versucht kryptospezifische Nutzerdaten auszulesen. Dabei versucht das Schadensprogramm “Panda Stealer” durch die Versendung enorm vieler Spam-Mails, die sich zumeist als Angebotsanfragen tarnen, unvorsichtige Nutzer dazu zu bringen, auf eine Excel-Datei (.XLS oder .XLSM), die im Anhang hinterlegt ist, zu klicken. Die darin versteckte Malware heftet sich anschließend an das jeweilige Endgerät und beginnt sensible Krypto-Daten auszulesen, einschließlich Private Keys und Transaktionsdaten verschiedener Kryptowährungen wie Dash, Ethereum und Litecoin.


Darüber hinaus beschränke sich die Malware jedoch nicht nur auf Krypto-Wallets, sondern versuche zusätzlich auch Anmeldedaten diverser Internetdienstleister wie NordVPN, Steam, Telegram oder Discord abzuschöpfen. Zudem sei “Panda Stealer” auch in der Lage, Screenshots des infizierten Computers zu machen sowie Daten aus Browsern wie Cookies, Passwörter und Kreditkarteninformationen zu exfiltrieren. Anschließend lösche das Programm Ordner, die Rückschlüsse auf dessen Existenz liefern könnten, um Spuren zu verwischen. Laut der japanischen Firma für Cybersicherheit seien besonders Regionen in den USA, Australien, Japan und Deutschland betroffen.

Wie Trend Micro feststellte, sei “Panda Stealer” eine Variante der Malware “Collector Stealer”. Das Schadensprogramm wurde erst vor Kurzem über diverse zwielichtige Foren und einen Telegram-Channel verkauft. Dem japanischen Unternehmen zufolge soll es dabei einem russischen Hacker gelungen sein, den Code der Malware zu knacken. Da sich der Algorithmus der beiden Programme ähnlich sehe, vermutet Trend Micro eine mögliche Involvierung.


Malware legte europäische Supercomputer lahm

Erst vor einem Jahr sorgte die Meldung, dass es Hackern gelungen sei, mehrerer europäischer Hochleistungsrechner mit einer sogenannten “Cryptojacking Malware” zu infizieren, für Aufsehen. Cryptojacking bezeichnet dabei ein Schadensprogramm, welches ohne Zustimmung versucht, über das betroffene Gerät Kryptowährungen zu schürfen. Die Kosten dafür trägt der Geschädigte.

Im Fall von letztem Jahr handelte es sich dabei um Monero. Die Kryptowährung ist durch ihren besonderen Fokus auf Privatsphäre auch bei Kriminellen hoch im Kurs. Dabei verschafften sich die Angreifer durch gestohlene SSH-Zugangsdaten Zugriff auf die Computer. Der Angriff zog sich über mehrere Tage. Betroffen waren dabei neben Deutschland auch Computer in Großbritannien und der Schweiz.

Besonders ärgerlich: Kurz vor dem Malware-Angriff, verkündeten mehrere Institutionen, die Rechenleistung für den Kampf gegen Covid-19 zur Verfügung stellen zu wollen. Von den Hackern fehlt bis heute jede Spur.


Teilen
Die aktuellsten News kostenlos per E-Mail
Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

Gewinne eine PlayStation®5 im Kryptokompass-Abo!

Das führende Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügbar

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 60 Seiten Insights, Analysen, KnowHow

Nur diesen Monat

Gewinne als Abonnent eine PlayStation®5

BTC-ACADEMY