Laplas Clipper

Wie Cyberkriminelle mithilfe der Zwischenablage Kryptowährungen stehlen

Uhr
von René Jaun und lha

Da sie oft lang und kompliziert sind, landen Adressen für Kryptozahlungen oft in der Zwischenablage. Dies nutzen Cyberkriminelle aus. Ihr Vorgehen ist nicht neu, aber optimiert.

(Source: freestocks / Unsplash)
(Source: freestocks / Unsplash)

Wer eine Kryptozahlung tätigen will, erhält als Empfängeradresse in der Regel eine lange, komplizierte Zeichenfolge. Anstatt diese von Hand einzugeben, kopieren wohl die meisten diese Adresse in die Zwischenablage.

Doch hier ist Vorsicht geboten! Denn Cyberkriminelle könnten den Inhalt der Zwischenablage unter Umständen manipulieren. Ein Beispiel dafür schilder "Bleeping Computer". Das Portal stellt eine Schadsoftware namens Laplas Clipper vor, die als Teil anderer Malware wie Smoke Loader und Raccoon Stealer 2.0 verteilt wird. Einmal installiert, überwacht sie die Zwischenablage eines infizierten Windows-Systems. Wird eine Krypto-Empfängeradresse reinkopiert, ersetzt das bösartige Tool die Adresse durch eine andere, die wiederum den Angreifern gehört. Fügt das Opfer dann den Inhalt der Zwischenablage zum Senden der Kryptowährung ein, geht die Zahlung also an die Kriminellen.

Dieses Vorgehen ist an und für sich nicht neu. Schon im April 2022 warnte der deutsche IT-Securityanbieter G Data vor einer Malware namens Allcome, die dasselbe tut wie der Laplas Clipper. Doch die Cyberkriminellen waren in der Zwischenzeit nicht untätig geblieben, sondern haben das Vorgehen des Schadprogramms optimiert. Laut "Bleeping Computer", welches sich auf einen Bericht des Unternehmens Cyble beruft, achtet die neue Version beim Ersetzen der Krypto-Adressen darauf, dass die eingeschmuggelte Adresse jener ähnelt, die das Opfer zuvor kopiert hat. Die Idee dahinter: Das Opfer soll den Umtausch der Adressen auch dann nicht bemerken, wenn es zur Sicherheit einige Zeichen der kopierten und eingefügten Adressen vergleicht.

Was die Schweizer IT-Bedrohungslandschaft prägt, lesen Sie jeweils im Bedrohungsradar von Swisscybersecurity.net. Hier geht es zur Ausgabe von Oktober 2022.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_273548