Wie Cyberkriminelle mithilfe der Zwischenablage Kryptowährungen stehlen
Da sie oft lang und kompliziert sind, landen Adressen für Kryptozahlungen oft in der Zwischenablage. Dies nutzen Cyberkriminelle aus. Ihr Vorgehen ist nicht neu, aber optimiert.
Wer eine Kryptozahlung tätigen will, erhält als Empfängeradresse in der Regel eine lange, komplizierte Zeichenfolge. Anstatt diese von Hand einzugeben, kopieren wohl die meisten diese Adresse in die Zwischenablage.
Doch hier ist Vorsicht geboten! Denn Cyberkriminelle könnten den Inhalt der Zwischenablage unter Umständen manipulieren. Ein Beispiel dafür schilder "Bleeping Computer". Das Portal stellt eine Schadsoftware namens Laplas Clipper vor, die als Teil anderer Malware wie Smoke Loader und Raccoon Stealer 2.0 verteilt wird. Einmal installiert, überwacht sie die Zwischenablage eines infizierten Windows-Systems. Wird eine Krypto-Empfängeradresse reinkopiert, ersetzt das bösartige Tool die Adresse durch eine andere, die wiederum den Angreifern gehört. Fügt das Opfer dann den Inhalt der Zwischenablage zum Senden der Kryptowährung ein, geht die Zahlung also an die Kriminellen.
Dieses Vorgehen ist an und für sich nicht neu. Schon im April 2022 warnte der deutsche IT-Securityanbieter G Data vor einer Malware namens Allcome, die dasselbe tut wie der Laplas Clipper. Doch die Cyberkriminellen waren in der Zwischenzeit nicht untätig geblieben, sondern haben das Vorgehen des Schadprogramms optimiert. Laut "Bleeping Computer", welches sich auf einen Bericht des Unternehmens Cyble beruft, achtet die neue Version beim Ersetzen der Krypto-Adressen darauf, dass die eingeschmuggelte Adresse jener ähnelt, die das Opfer zuvor kopiert hat. Die Idee dahinter: Das Opfer soll den Umtausch der Adressen auch dann nicht bemerken, wenn es zur Sicherheit einige Zeichen der kopierten und eingefügten Adressen vergleicht.
Was die Schweizer IT-Bedrohungslandschaft prägt, lesen Sie jeweils im Bedrohungsradar von Swisscybersecurity.net. Hier geht es zur Ausgabe von Oktober 2022.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Apple verkündet Rekordumsatz und optimistische Prognosen
ISE 2026: Die Pro-AV-Branche erhält einen Cybersecurity Summit
Cyberkriminelle nutzen Schwachstelle in Microsoft WSUS aus
KI-Modelle für Medikamentenentwicklung versagen bei der Physik
Nvidias Börsenwert knackt die Marke von 5 Billionen US-Dollar
Was Mitarbeitende laut Die Ergonomen Usability am IT-Arbeitsplatz erwarten
Auch Vampire können vegan leben - sagt jedenfalls Morgan Freeman
Meta10 übernimmt "Databaar"-Rechenzentrum
VBS verleiht Preis für "Cyber Start-up Challenge" an Pometry
