Kryptowährungskrise: Botnetz "Pony" stiehlt digitales Geld

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35554
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Kryptowährungskrise: Botnetz "Pony" stiehlt digitales Geld

Beitrag von doelf »

Wie die Sicherheitsexperten Daniel Chechik und Anat Davidi melden, hat eine neue Variante des Pony-Botnetzes über 700.000 Zugangsdaten sowie digitales Geld im Gesamtwert von 220.000 US-Dollar gestohlen. Betroffen sind 30 Kryptowährungen, darunter BitCoin, LiteCoin und FeatherCoin.

Das diebische Botnetz war zwischen September 2013 und Januar 2014 aktiv. In diesen vier Monaten sammelte es Login-Daten für ca. 600.000 Webseiten und 100.000 E-Mail-Konten. Dazu kommen rund 16.000 FTP-Zugänge, 900 Secure-Shell-Accounts sowie 800 Remote-Desktop-Zugänge. Auch frühere Varianten des Trojaners Pony waren auf den Diebstahl solcher Daten spezialisiert, doch die neue Variante plündert erstmals digitale Brieftaschen.

Der Diebstahl von digitalem Geld lässt sich kaum zurückverfolgen und rechtlich nicht bekämpfen, daher werden solche Attacken in Zukunft vermutlich zunehmen. Eine Mitschuld tragen viele Benutzer, die ihre digitale Geldbörse ("Wallet") nicht verschlüsseln. Kryptowährungen wie Bitcoin arbeiten mit einem privaten und einem öffentlichen Schlüssel, wobei sich der private Schlüssel im Wallet, der Datei wallet.dat, befindet. Wer diese Datei in seinen Besitz bringt, kann das darin enthaltene Geld auf sein eigenes Konto transferieren. Da zwei identische Dateien existieren, lässt sich nicht klären, bei welcher es sich um das Original handelt. Zudem ist es so gut wie unmöglich, ein Wallet einer realen Person zuzuordnen.

Pony erbeutete auf seinem Raubzug 85 Wallets und erleichterte diese um 355 BitCoins, 280 LiteCoins, 33 PrimeCoins und 46 FeatherCoins - ein Gesamtschaden von rund 220.000 US-Dollar. Der Trojaner hatte insgesamt 31 Kryptowährungen - Anoncoin, BBQcoin, Bitcoin, Bytecoin, Craftcoin, Devcoin, Digitalcoin, Fastcoin, Feathercoin, Florincoin, Franko, Freicoin, GoldCoin, I0coin, Infinitecoin, Ixcoin, Junkcoin, Litecoin, Luckycoin, Mincoin, Namecoin, NovaCoin, Phoenixcoin, PPCoin, Primecoin, Quarkcoin, Tagcoin, Terracoin, Worldcoin, Yacoin und Zetacoin - im Visier. Darüber hinaus sucht er nach den beiden Wallet-Apps Electrum und MultiBit.

Das Botnetz war insbesondere in Deutschland aktiv, wo sich 28,55 Prozent aller Infektionen ereigneten und 41.177 Maschinen betroffen sind. Es folgen Polen (17.214 Rechner), Italien (15.672 Rechner), Tschechien (14.835 Rechner), Bulgarien (7063 Rechner) und Frankreich (5543 Rechner). 44,1 Prozent der gestohlenen Login-Daten stammen von Facebook und weitere 7,67 Prozent von Google. Mit Nk.pl (7,35%), Seznam.cz (6,54%) und WP.pl (4,49%) folgen drei Anbieter aus Polen und Tschechien. Auf einer Webseite des Sicherheitsdienstleisters Trustwave kann man prüfen, ob die eigene E-Mail-Adresse betroffen ist.

Quelle:
http://blog.spiderlabs.com/2014/02/look ... coins.html

Antworten