Nieuwe malware die cryptovaluta steelt opgedoken

Unit 42, het threat intelligence team bij Palo Alto Networks, waarschuwt voor ‘WeSteal’. Deze nieuwe malware gericht op het stelen van cryptovaluta, blootleggen.

In een blog beschrijft Palo Alto Networks de analyse van Unit 42. Om cryptovaluta van een slachtoffer te 'stelen', gebruikt WeSteal veel voorkomende uitdrukkingen om te zoeken naar strings die overeenkomen met de patronen van Bitcoin- en Ethereum-Wallet-ID's die naar het klembord worden gekopieerd. Wanneer deze overeenkomen, vervangt het de gekopieerde Wallet-ID op het klembord met een ID die door de malware wordt geleverd. Het slachtoffer plakt vervolgens onwetend het vervangen Wallet-ID over het werkelijke Wallet-ID heen waardoor het geld bij de transactie naar de vervanging gestuurd door de malware.

WeSteal is geen uitzonderlijk geavanceerde malware en kan door organisaties vrij eenvoudig worden geweerd, stelt Palo Alto Networks. Onder meer door basale onderdelen van de cybersecurity zoals spamfiltering, up-to-date Windows hosts en systeem administratie, op orde te hebben.