Nieuwe crypto malware steelt walletgegevens via USB-sticks
Crypto-investeerders hebben een nieuwe reden om voorzichtig te zijn. Microsoft heeft een vorm van crypto malware ontdekt die zich verspreidt via USB-sticks en gericht is op het stelen van walletgegevens en cryptovaluta.
De malware, bekend als CryptoBandits, infecteert Windows-computers via besmette USB-sticks. Vervolgens zoekt het programma naar gevoelige informatie zoals seed phrases, private keys en walletadressen.
Zo werkt de aanval
De besmetting begint met een USB-stick waarop een schadelijk snelkoppelingsbestand staat. Zodra een gebruiker dit opent, installeert de malware zich op de computer.
Daarna houdt het programma continu het klembord van Windows in de gaten. Hier slaan computers tijdelijk gegevens op die je kopieert en plakt.
Wanneer iemand een seed phrase of private key kopieert, onderschept de malware deze gegevens en stuurt ze door naar de aanvallers. Een seed phrase bestaat uit herstelwoorden waarmee je toegang krijgt tot een cryptowallet. Een private key geeft volledige controle over de wallet.
Walletadres ongemerkt vervangen
De grootste dreiging ontstaat tijdens het versturen van crypto.
Veel gebruikers kopiëren een walletadres voordat ze een transactie uitvoeren. De malware herkent dit en vervangt het adres automatisch door een adres van de aanvaller.
Wie niet goed controleert waar de crypto naartoe gaat, kan zijn volledige bedrag naar criminelen sturen zonder dat direct te merken.
Dit type aanval staat bekend als een crypto clipper.
USB-sticks verspreiden de malware verder
De malware probeert zich ook automatisch te verspreiden.
Wanneer een nieuwe USB-stick wordt aangesloten, maakt het programma besmette snelkoppelingen aan die lijken op bestaande Word-, Excel- en PDF-bestanden. Zo kan de infectie zich eenvoudig naar andere computers verplaatsen.
Wat kun je doen?
Microsoft adviseert om voorzichtig om te gaan met onbekende USB-sticks en altijd walletadressen te controleren voordat je een transactie bevestigt.
Daarnaast helpt het om:
- AutoRun uit te schakelen.
- Windows Defender up-to-date te houden.
- Geen seed phrases digitaal op te slaan.
- Walletadressen altijd handmatig te controleren.
Conclusie
Deze nieuwe crypto malware richt zich niet op het hacken van blockchains, maar op menselijke fouten. Een enkele klik op een besmet bestand kan voldoende zijn om walletgegevens bloot te stellen of een transactie om te leiden. Voor cryptobeleggers blijft waakzaamheid daarom de beste verdediging.
FAQ
Wat is een crypto clipper?
Dat is malware die gekopieerde walletadressen vervangt door adressen van aanvallers.
Wat is een seed phrase?
Een seed phrase is een reeks herstelwoorden waarmee je toegang kunt herstellen tot een cryptowallet.
Kan antivirussoftware deze malware herkennen?
Ja. Microsoft Defender detecteert deze malware onder de naam Trojan/CryptoBandits.
