Author

Topic: Schadenssoftware Clipboard Hijacker + Tipps zum Schutz (Read 181 times)

sr. member
Activity: 532
Merit: 297
»Die Antiviren-Software sollte anschließend den PC komplett überprüfen«
Sehr wichtig, damit alle eure Daten gebündelt gesammelt und an Dritte in der ganzen Welt verteilt werden können.
https://www.avira.com/de/general-privacy
An folgende Empfänger bzw. Kategorien von Empfängern geben wir personenbezogene Daten weiter:

    Mitarbeiter (in- und extern)
    IT-Infrastrukturdienstleister
    Zahlungsabwickler
    Dienstleister für Supportabwicklung
    Softwaredienstleister
    Anbietern von Analysetools
    öffentliche Stellen

Den Browser, Download- und Suchverlauf verkaufen wir an Firmen auserhalb der EU  Grin


Was ist mit den Sicherheitslücken in der Antiviren Software selbst?
Grob geschätzt produziert ein Entwickler auf 1000 Codezeilen zwischen 0,5 bis 3 Programmierfehler. Viele der in den teilweise Millionen Zeilen Code enthaltenen Fehler werden jedoch nie entdeckt oder wirken sich nicht negativ auf die Sicherheit bzw. Funktion aus.
Manche Fehler erzeugen jedoch schwerwiegende Sicherheitslücken, ohne jedoch direkt die Funktion der Software zu beeinträchtigen. Daher finden AV-Hersteller diese auch oftmals nicht und sie »schlummern« lange Zeit unerkannt im System.
https://en.wikipedia.org/wiki/Project_Zero
https://bugs.chromium.org/p/project-zero/issues/detail?id=820
https://bugs.chromium.org/p/project-zero/issues/detail?id=773
https://bugs.chromium.org/p/project-zero/issues/detail?id=769



Das beste ist wenn der AV die sichere verschlüsslung aufbrechen tut und eine schlechtere daraus macht
Von 29 untersuchten AV-Scannern, »brechen« 13 die verschlüsselte TLS-Verbindung auf. Das Fatale, das neben den rechtlichen Implikationen, die mit diesem »Aufbrechen« einhergeht ist, dass einige der getesteten Produkte für die (erneute) Verschlüsselung der Verbindung Cipher-Suiten verwenden, die gemeinhin als unsicher gelten. Daher lässt sich das Fazit ziehen, dass es durch die vermeintliche, in einem AV-Scanner verwendete »Sicherheitsfunktion«, oftmals sogar zu einer Verschlechterung der Sicherheit kommt! Denn im schlimmsten Falle ermöglichen diese Sicherheitsfeatures erst einen direkten Angriff auf die neue, »gesicherte Verbindung«.
https://zakird.com/papers/https_interception.pdf

Grundsätzlich solle Antiviren Software das System vor bösartiger Schadsoftware schützen. Durch die Masse an Sicherheitslücken, die in diesen Produkten schlummert wird sie jedoch oftmals selber als Einfallstor dienen.
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
danke für den hinweis... aber der text ist 1:1 von https://www.btc-echo.de/clipboard-hijacker-schadsoftware-leert-bitcoin-wallets/ übernommen.
hier hätte als zumindest die quelle angegeben werden müssen.

ich habe es zufällig bemerkt... wollte dich nur drauf hinweisen denn lt. den regeln (z.B. hier: https://bitcointalksearch.org/topic/bitcointalk-guide-faq-foren-etikette-012019-3210647) könnte das zu verwarnungen und im schlimmsten fall sogar zum bann führen  Wink

sr. member
Activity: 588
Merit: 252
Ein ordentlicher und vor allem aktueller Schutz vor Viren, Trojaner oder allgemein vor Schadsoftware sollte jeder auf seinem Rechnung haben, ganz egal ob dieser mit Kryptowährungen in Verbindung steht oder nicht. Ebenfalls sollte man immer die Adresse doppelt checken, auf die man Coins sendet. Bei Kryptos gibt es nun mal kein Zurück.
newbie
Activity: 182
Merit: 0
Wichtige Information. Toll. Danke Smiley
jr. member
Activity: 78
Merit: 9
Hallo zusammen,

weil ich es gerade gelesen habe, dachte ich mir dass ein Thread zum Thema keine verkehrte Idee wäre.

Eine recht neuartige Schadsoftware namens Clipboard Hijacker hat es bei Windows-Computern auf die Manipulation der Zwischenablage abgesehen. Sobald der Nutzer eine dem System bekannte Bitcoin-Adresse in der Zwischenablage speichert, wird die Adresse automatisch verändert. Die Kryptowährung landet dann in der Wallet der Cyberkriminellen statt auf dem gewünschten Account. Diese neue Variante ist Teil des kürzlich aufgetauchten „All-Radio 4.27 Portable“ Schadsoftware-Pakets. Es überwacht automatisch rund 2,3 Millionen Bitcoin-Adressen.

Das Team von Bleeping Computer hat eine besonders ausgefeilte Schadsoftware für Windows-Computer ausgemacht. Im Clipboard Hijacker sind 2,3 Millionen Bitcoin-Adressen gespeichert, die für die Cyberkriminellen bares Geld wert sind. Viele Nutzer von Online-Handelsplätzen fügen die Ziel-Adresse der Wallet per Copy & Paste ein. Sobald aber in der Zwischenablage eine der bekannten 2,3 Millionen Adressen auftaucht, verändert der Trojaner die Zwischenablage. Statt der gewünschten Wallet-Adresse wird automatisch die der Cyberkriminellen eingetragen. Die Anzahl der gespeicherten Wallets ist rekordverdächtig. Bisher bekannte Clipboard Hijacker hatten lediglich 400.000 bis 600.000 Adressen verschiedener Kryptowährungen (zumeist Bitcoin) im Portfolio.

Die Schadsoftware installiert sich schnell, geräuschlos und einfach. Nach erfolgtem Download der Datei d3dx11_31.dll erstellt der Virus eine ausführbare Datei namens „DirectX 11“, die Außenstehenden aufgrund des Namens nicht weiter auffällt. Diese Datei wird aktiv, sobald sich der Nutzer bei Windows anmeldet. Später werden noch zwei weitere Dateien auf dem Zielrechner hinterlegt. Danach passiert zunächst nichts. Die Schadsoftware soll den gewöhnlichen Betrieb nicht beeinträchtigen und macht sich auch sonst nicht bemerkbar. Der infizierte Computer wartet auf den Moment, bis man eine Wallet-Adresse in das Clipboard einfügt. Diese wird dann bei Bedarf verändert. Das Problem: Wenn der Nutzer die Ziel-Adresse der Wallet nicht sorgfältig überprüft, wird er den Betrug nicht feststellen. Wenn man die Coins verschickt, landen sie auf dem Konto der Cyberkriminellen und sind somit für immer verloren.

Wie kann ich mich vor dem Clipboard Hijacker schützen?

Wer sich vor einer Manipulation seiner Bitcoin-Transfers schützen will, sollte seine Antiviren-Software auf einen aktuellen Stand bringen. Die Antiviren-Software sollte anschließend den PC komplett überprüfen. Daneben ist es stets sinnvoll, die Ziel-Adresse bei Transfers mehrfach manuell mit dem Original abzugleichen. Auch bei neuartigen Schadprogrammen kann man somit trotz einer Infektion des eigenen Computers vermeiden, dass Gelder auf die Konten Dritter umgeleitet werden. Von Clipboard Hijackern wurde schon vor mehr als zehn Jahren berichtet, damals waren auch Nutzer von Mac OS X von der Infektion betroffen. Neu ist die Veränderung der Zwischenablage, um Kryptowährungen umzuleiten. Die frühere Schadsoftware hat sich sofort bemerkbar gemacht, weil die Zwischenablage nicht mehr zu gebrauchen war. Besonders heimtückisch ist die neue Variante, weil sie sich erst dann bemerkbar macht, wenn es zu spät ist und gleichzeitig über eine umfangreiche Datenbank an Bitcoin-Adressen verfügt.

Quelle: https://www.btc-echo.de/clipboard-hijacker-schadsoftware-leert-bitcoin-wallets
Jump to: