Foto: Shutterstock
Ein neues Schadprogramm sorgt für Aufsehen: ModStealer kann komplette Krypto-Wallets leeren, indem es private Keys stiehlt. Die Malware verbreitet sich über gefälschte Stellenausschreibungen und hat es vor allem auf Software-Wallets abgesehen.
Wie funktioniert ModStealer?
Die Malware ist seit rund einem Monat im Umlauf und blieb lange unentdeckt – viele Virenscanner schlugen nicht an. Verbreitet wird sie über Fake-Jobangebote, insbesondere für Entwickler. Bewerber werden dazu gebracht, ein infiziertes JavaScript-File (NodeJS) auszuführen.
Nach der Installation erhält der Angreifer umfassende Kontrolle über den Computer – egal ob Windows, macOS oder Linux.
Ziel: Krypto-Diebstahl
Besonders gefährlich: ModStealer kann die Private Keys von Krypto-Wallets auslesen. Damit erlangen Angreifer direkten Zugriff auf die Wallets und entwenden die Guthaben. Betroffen sind vor allem Browser-Wallets – insgesamt sind mindestens 56 Wallets angreifbar.
Auch Konfigurationsdateien und Sicherheitszertifikate werden ausgespäht.
Schutz durch Hardware-Wallets
Hardware-Wallets bieten einen wirksamen Schutz, da Transaktionen physisch durch Drücken einer Taste bestätigt werden müssen. Selbst wenn der Computer infiziert ist, können Hacker ohne diesen Schritt keine Überweisungen durchführen.
Dennoch gilt: Vorsicht! Malware kann gefälschte Informationen auf dem Bildschirm des PCs anzeigen, um den Nutzer zur Bestätigung falscher Transaktionen zu verleiten. Deshalb sollte immer geprüft werden, ob die Angaben auf der Hardware-Wallet selbst korrekt sind.
Fazit: Vorsicht bei Bewerbungen und Wallet-Sicherheit
- Keine verdächtigen Dateien aus Jobportalen herunterladen
- Software-Wallets möglichst meiden oder nur für kleine Beträge nutzen
- Hardware-Wallets einsetzen und jede Transaktion auf dem Gerät selbst prüfen
