"CryptoShuffler" ist eine Malware, die Kryptowährungen aus digitalen Geldbörsen, sogenannten Wallets, entwendet, wie die Experten von Kaspersky Lab entdeckt haben.
Bei Transaktionen ersetzt die Malware Wallet-Adressen durch eigene. Möglich ist das, weil der Trojaner weitgehend unbemerkt im Speicher des Computers verweilt. Dabei beobachtet er das "Clipbord", also die "Kopieren" und "Einfügen" Funktion. Wird die Adresse einer Bitcoin-Wallet erkannt, ersetzt das Schadprogramm diese durch eine eigene. Dadurch kommt die Überweisung nicht beim eigentlichen Empfänger an, sondern beim Erschaffer der Malware.
Der Trojaner ist nicht nur auf Bitcoin spezialisiert. Er überwacht auch Wallet-Adressen für Ethereum, Zcash, Monero, Dash und Dogecoin.
"Kryptowährungen sind keine ferne Technologie mehr", erklärte der Malware-Analyst von Kaspersky, Sergey Yunakovsky. "Sie halten Einzug in unser Leben und verbreiten sich auf der ganzen Welt - und werden so für Nutzer zugänglicher und für Kriminelle attraktiver."
Bisher 140.000 US-Dollar erbeutet
Vor allem Angriffe auf Bitcoin-Wallets waren erfolgreich. Bisher konnten Cyberkriminelle auf diese Weise Bitcoins im Wert von fast 140.000 US-Dollar (120.223,27 Euro) erbeuten. Am Freitagnachmittag notierte ein Bitcoin bei mehr als 7300 US-Doller. Das Kryptogeld weist allerdings eine hohe Volatilität auf. Auch für die digitale Währung Monero wurde ein neuer Trojaner namens DiscordiaMiner zum sogenannten Schürfen (Mining) entdeckt. Ein Monero tendierte zuletzt bei 84 US-Dollar.
Daneben sind auch die digitalen Währungen Ethereum (256 Euro), Zcash (190 Euro), Dash (270 US-Dollar) Ziel der Malware-Angriffe. Diese werden weiter zunehmen, erwartet die IT-Sicherheitsfirma. Sie rät Nutzern sich auch vor Spam-Mail zu dem Thema in Acht zu nehmen.