CryptoBandits, Malware

CryptoBandits: Malware stiehlt Krypto-Adressen via USB-Stick

Veröffentlicht: 21.06.2026 um 16:55 Uhr, Redaktion boerse-global.de

Microsoft entdeckt Schadsoftware CryptoBandits, die Wallet-Adressen in der Zwischenablage austauscht und Kryptowährungen umleitet.

CryptoBandits: Neue USB-Malware stiehlt Krypto-Vermögen
Ein leuchtender USB-Stick steckt in einem Computeranschluss, mit digitalen Währungssymbolen und einer bedrohlichen Hand im Hintergrund. Illustration mit AI erstellt übermittelt durch boerse-global.de

„CryptoBandits“ verbreitet sich über USB-Sticks und manipuliert die Zwischenablage – mit einem Ziel: digitale Vermögenswerte stehlen.

Anzeige

Achtung: Diese unsichtbaren Spionage-Programme lauern gerade auf Ihrem Windows-PC. Sicherheitsexperten warnen – so schützen Sie sich sofort und kostenlos. Gratis Anti-Virus-Paket jetzt herunterladen

Infektion per LNK-Falle

Die Malware (Trojan:Win32/CryptoBandits.A) ist seit Februar aktiv. Der Trick: Die Angreifer platzieren manipulierte Windows-Verknüpfungsdateien (.lnk) auf USB-Sticks. Führt ein Nutzer diese Datei aus, aktiviert sich ein Python-basierter Installer. Dieser nutzt Tools wie PyArmor und PyInstaller, um den Schadcode vor Sicherheitsprogrammen zu verstecken.

Clipboard-Scan im Millisekunden-Takt

Das Herzstück von CryptoBandits ist die Überwachung der Zwischenablage – und zwar alle 500 Millisekunden. Erkennt das Programm eine kopierte Wallet-Adresse für Bitcoin, Tron oder Monero, ersetzt es diese unbemerkt durch eine Adresse der Angreifer. Der Nutzer sieht nichts, überweist aber an die falsche Adresse.

Mehr als nur Adress-Diebstahl

Die Malware kann noch mehr. Sie sucht gezielt nach BIP39-Seed-Phrasen (12 oder 24 Wörter) und privaten Schlüsseln für Ethereum und Bitcoin. Zudem fertigt das Programm alle zehn Sekunden Screenshots an – ein Rundum-Zugriff auf die Aktivitäten der Opfer.

Anzeige

Wie ausgespäht ist Ihr Windows-PC wirklich? Die Antwort könnte Sie erschrecken. Ein kostenloser Experten-Report zeigt, wie Sie sich in wenigen Schritten effektiv vor Viren und Spionage-Software schützen. Kostenlosen Sicherheits-Report sichern

Die Kommunikation mit den Kontrollservern läuft über das Tor-Netzwerk (Port 9050). Die .onion-Adressen machen die Rückverfolgung extrem schwierig.

Gefährliche Zeiten für Krypto-Nutzer

Die Entdeckung kommt zu einem brisanten Zeitpunkt. Beim G7-Gipfel Mitte Juni in Évian-les-Bains befassten sich die Staatschefs mit der Zunahme von Kryptowährungsdiebstählen. Parallel dazu deckte Microsoft eine Supply-Chain-Attacke der nordkoreanischen Gruppe Sapphire Sleet auf die Mastra-AI-Paketumgebung auf – über 140 manipulierte Pakete zielten auf Zugangsdaten von über 160 Krypto-Wallet-Browsererweiterungen.

So schützt ihr euch

Microsoft rät zu klaren Schutzmaßnahmen:

  • AutoRun deaktivieren: Wechseldatenträger nicht automatisch ausführen lassen
  • LNK-Blockade: Die Ausführung von Verknüpfungsdateien von externen Laufwerken per Sicherheitsrichtlinie unterbinden
  • Adress-Check: Vor jeder Transaktion die Zieladresse manuell abgleichen – das erkennt Manipulationen der Zwischenablage sofort

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69597572 |