Südamerika steht im Visier eines kryptodiebstahlenden Banking-Trojan

Inmitten der jüngsten großen Hacks und Krypto-Betrügereien warnen Experten nun vor einer weiteren Gefahr, die in Form einer ganzen Familie von Banking-Trojan auftritt. Soweit bekannt ist, zielen die Trojans auf lateinamerikanische Länder und insbesondere auf Windows-Benutzer ab.

Die Familie der Trojans wurde kürzlich von einer Cyber-Sicherheitsfirma namens ESET gemeldet. Dem Bericht zufolge heißt die Malware Mekotio, und es gibt sie nun schon seit weit über zwei Jahren. Den Forschern gelang es, ihre Aktivität bis März 2018 zurückzuverfolgen.

Zwischen damals und heute wurde die Malware jedoch immer wieder aktualisiert. Jedes Mal erhielt sie neue Funktionen und Fähigkeiten, während ihr Angriffsspektrum immer größer wurde. Insgesamt wird angenommen, dass sie bisher über 50 Banken im Visier hatte.

Heutzutage ist der Trojan jedoch hinter Bitcoin her. Er zielt auf Personen, die für die Sicherheit ihrer eigenen Münzen verantwortlich sind, was sie zu leichten Zielen macht.

Wie funktioniert der Angriff?

Soweit bekannt ist, infiziert die Malware ihre Opfer in der Regel über Phishing-E-Mails, die von Hackern verschickt werden. Die meisten Angriffe scheinen auf Chile und die umliegenden Länder gerichtet gewesen zu sein. Aber auch in Spanien gab es eine ganze Reihe von Angriffen.

Die E-Mails, die die Opfer erhalten, enthalten eine .zip-Datei, die auf ihr Gerät heruntergeladen wird, nachdem das Opfer darauf geklickt hat. Wenn der Benutzer die Datei entpackt, wird ihm ein .msi-Installationsprogramm angezeigt. Sobald sie die Installation beendet haben, gilt der Angriff als erfolgreich, und Mekotio ersetzt ihre BTC-Wallet-Adresse durch diejenige der Hacker.

Außerdem scheinen Hacker mehrere BTC-Adressen zu besitzen, um nicht leicht aufgespürt zu werden.

Schlimmer noch, der Trojan scheint auch in der Lage zu sein, Passwörter zu stehlen, die Benutzer möglicherweise in ihren Browsern gespeichert haben. Dies ist nur der jüngste dieser Hacks, da in den letzten Monaten zahlreiche ähnliche Angriffe gemeldet wurden, wie z.B. ein Betrug, bei dem Hacker die geheimen Schlüssel von XRP-Benutzern gestohlen haben, oder die, bei der sie mit ProLock-Ransomware sechsstellige USD-Lösegelder fordern, die in BTC bezahlt wurden.