Unit 42 ontdekt nieuwe malware gericht op het stelen van cryptovaluta

Unit 42, het threat intelligence team bij Palo Alto Networks, heeft nieuw onderzoek vrijgegeven waarin zij ‘WeSteal’, nieuwe malware gericht op het stelen van cryptovaluta, blootleggen. De belangrijkste bevindingen uit de analyse van Unit 42 kun je vinden in dit blog.

Om cryptovaluta van een slachtoffer te “stelen”, gebruikt WeSteal veel voorkomende uitdrukkingen om te zoeken naar strings die overeenkomen met de patronen van Bitcoin- en Ethereum-Wallet-ID’s die naar het klembord worden gekopieerd. Wanneer deze overeenkomen, vervangt het de gekopieerde Wallet-ID op het klembord met een ID die door de malware wordt geleverd. Het slachtoffer plakt vervolgens onwetend het vervangen Wallet-ID over het werkelijke Wallet-ID heen waardoor het geld bij de transactie naar de vervanging gestuurd door de malware.

WeSteal is geen uitzonderlijk geavanceerde malware en kan door organisaties vrij eenvoudig worden geweerd door basale onderdelen van de cybersecurity zoals spamfiltering, up-to-date Windows hosts en systeem administratie, op orde te hebben

Wil je meer weten over dit onderzoek of wil je met een onderzoeker spreken over de recente toename aan malware-aanvallen? Laat het ons vooral weten.