Der Software-Dienstleister Trend Micro warnt in einem Bericht von einer neuartigen Malware, die in großem Stil versucht kryptospezifische Nutzerdaten auszulesen. Dabei versucht das Schadensprogramm “Panda Stealer” durch die Versendung enorm vieler Spam-Mails, die sich zumeist als Angebotsanfragen tarnen, unvorsichtige Nutzer dazu zu bringen, auf eine Excel-Datei (.XLS oder .XLSM), die im Anhang hinterlegt ist, zu klicken. Die darin versteckte Malware heftet sich anschließend an das jeweilige Endgerät und beginnt sensible Krypto-Daten auszulesen, einschließlich Private Keys und Transaktionsdaten verschiedener Kryptowährungen wie Dash, Ethereum und Litecoin.

Darüber hinaus beschränke sich die Malware jedoch nicht nur auf Krypto-Wallets, sondern versuche zusätzlich auch Anmeldedaten diverser Internetdienstleister wie NordVPN, Steam, Telegram oder Discord abzuschöpfen. Zudem sei “Panda Stealer” auch in der Lage, Screenshots des infizierten Computers zu machen sowie Daten aus Browsern wie Cookies, Passwörter und Kreditkarteninformationen zu exfiltrieren. Anschließend lösche das Programm Ordner, die Rückschlüsse auf dessen Existenz liefern könnten, um Spuren zu verwischen. Laut der japanischen Firma für Cybersicherheit seien besonders Regionen in den USA, Australien, Japan und Deutschland betroffen.

Wie Trend Micro feststellte, sei “Panda Stealer” eine Variante der Malware “Collector Stealer”. Das Schadensprogramm wurde erst vor Kurzem über diverse zwielichtige Foren und einen Telegram-Channel verkauft. Dem japanischen Unternehmen zufolge soll es dabei einem russischen Hacker gelungen sein, den Code der Malware zu knacken. Da sich der Algorithmus der beiden Programme ähnlich sehe, vermutet Trend Micro eine mögliche Involvierung.

Malware legte europäische Supercomputer lahm

Erst vor einem Jahr sorgte die Meldung, dass es Hackern gelungen sei, mehrerer europäischer Hochleistungsrechner mit einer sogenannten “Cryptojacking Malware” zu infizieren, für Aufsehen. Cryptojacking bezeichnet dabei ein Schadensprogramm, welches ohne Zustimmung versucht, über das betroffene Gerät Kryptowährungen zu schürfen. Die Kosten dafür trägt der Geschädigte.

Im Fall von letztem Jahr handelte es sich dabei um Monero. Die Kryptowährung ist durch ihren besonderen Fokus auf Privatsphäre auch bei Kriminellen hoch im Kurs. Dabei verschafften sich die Angreifer durch gestohlene SSH-Zugangsdaten Zugriff auf die Computer. Der Angriff zog sich über mehrere Tage. Betroffen waren dabei neben Deutschland auch Computer in Großbritannien und der Schweiz.

Besonders ärgerlich: Kurz vor dem Malware-Angriff, verkündeten mehrere Institutionen, die Rechenleistung für den Kampf gegen Covid-19 zur Verfügung stellen zu wollen. Von den Hackern fehlt bis heute jede Spur.