Onderzoekers van Cyren heeft een uitbraak van bank tranfser malware ontdekt die werkt voornamelijk werkt als een Bitcoin keylogger die probeert wachtwoorden te stelen van vooral Bitcoin wallets.
Wanneer mensen bitcoins kopen, maken ze vaak een online wallet aan met een persoonlijk email adres. De beveiliging is vaak ondermaats met alleen maar een wachtwoord. De keylogger is ontwikkelt om deze informatie te stelen en zo ongemerkt een Bitcoin wallet binnen te komen en de bitcoins te stelen.
De keylogger wordt verstopt in een bijlage van een spam email bericht. Vele mensen herkennen het niet als spam aangezien het bericht van een bank lijkt te zijn. Het bericht informeert de gebruiker over een betaling die ze hebben ontvangen via swift. Het onderwerp wordt vaak omschreven als:
- Online wire transfer payment notification
- Payment update
- Swift copy
De bijlages worden vaak gemerkt met ”Swift” terminologie zoals:
- swift copy_pdf.ace
- swift copy.zip
- swift_copy.pdf.gz
“Swift” refereert naar de SWIFT codes die worden gebruikt voor het identificieren van banken en financiele instellingen. Hieronder kun je een voorbeeld zien van zo’n spam email bericht van zogenaamd de DBS bank:
De bijlage is een uitvoerbaar bestand voorzien van PDF en Swift termen zodat ontvangers denken dat het gaat om een betrouwbaar bestand: (Swift_Copy.Pdf.exe). De .exe verraadt natuurlijk alles, het is en executable, een uitvoerbaar bestand dat wordt geactiveerd zodra je er op klikt. Op de computer wordt er een bestand aangemaakt “filename.vbs”. Elke keer de computer wordt opgestart zal de keylogger zich activeren. Het proces van de keylogger heet meestal “filename.exe” en is vaak hier te vinden: AppData\Local\Temp\subfolder.
De keylogger doorzoekt het register naar alle mogelijke gevoelige informatie over passwords in vooral FTP en internet browsing software en applicaties. Het verzamelt informatie over gebruikersnamen, surfgeschiedenis, cookies, cache, emails etc. Doelwit is voor het vinden van informatie over Bitcoin wallets en andere cryptocurrency wallets. Natuurlijk, de keylogger noteert alle paswoorden die je intikt wanneer je een Bitcoin wallet binnengaat. Zodra alle benodigde informatie is verzameld en georganiseerd, zal de hacker zo de Bitcoin wallet van de gebruiker kunnen plunderen.
Hoe kan ik me beveiligen tegen een Bitcoin keylogger?
Deze type malware zal meer en meer worden ontwikkeld. Het is daarom van uiterst belang dat iedereen met een Bitcoin of andere cryptogeld portemonnee zorgt voor afdoende beveiliging door minimaal 2FA toe te passen. Dit geldt ten zeerste wanneer je veel bitcoins kopen wilt. Het beste is om te investeren in een hardware wallet die hacker en malware proof. Goede hardware wallets zijn o.a. Trezor, Digital Bitbox en Ledger wallet.
Natuurlijk, klik nooit op bijlages die eindigen op .exe en investeer in een goede malware scanner! Bovendien, overweeg een goede VPN oplossing aan te schaffen. Deze versteuteld alle internet communicatie.
Voor meer informatie:
Gerelateerde artikels:
Comments on this entry are closed.