{"id":17047,"date":"2026-07-16T16:18:54","date_gmt":"2026-07-16T16:18:54","guid":{"rendered":"https:\/\/satoshibrother.com\/de\/kaspersky-entdeckt-einen-der-gefahrlichsten-crypto-diebstahl-bots-fur-wallet-besitzer\/"},"modified":"2026-07-16T16:18:54","modified_gmt":"2026-07-16T16:18:54","slug":"kaspersky-entdeckt-einen-der-gefahrlichsten-crypto-diebstahl-bots-fur-wallet-besitzer","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/de\/kaspersky-entdeckt-einen-der-gefahrlichsten-crypto-diebstahl-bots-fur-wallet-besitzer\/","title":{"rendered":"Kaspersky entdeckt einen der gef\u00e4hrlichsten Crypto-Diebstahl-Bots f\u00fcr Wallet-Besitzer"},"content":{"rendered":"<h2>Warnung vor OkoBot-Malware<\/h2>\n<p>Experten des <strong>Global Research and Analysis Team (GReAT)<\/strong> von Kaspersky warnen, dass Hunderte von Nutzern in <strong>25 L\u00e4ndern<\/strong> gef\u00e4hrdet sind, ihre Verm\u00f6genswerte zu verlieren. Das gef\u00e4hrliche <strong>OkoBot-Malware-Framework<\/strong>, das gezielt auf Kryptow\u00e4hrungsbesitzer abzielt, ist in eine aktive Phase eingetreten.<\/p>\n<h2>Neue Taktiken der Hacker<\/h2>\n<p>Hacker haben ihre Taktiken vollst\u00e4ndig \u00fcberarbeitet und richten sich nun gegen Personen, die glauben, <em>vollst\u00e4ndig gesch\u00fctzt<\/em> zu sein, so die Analysten in einem neuen Bericht. Die Malware stiehlt Gelder, indem sie die Funktionen der offiziellen Anwendungen <strong>Ledger Live<\/strong>, <strong>Ledger Wallet<\/strong> und <strong>Trezor Suite<\/strong> abf\u00e4ngt und ein gef\u00e4lschtes Best\u00e4tigungsfenster anzeigt.<\/p>\n<h2>Sicherheitsregeln f\u00fcr Nutzer<\/h2>\n<p>Um nicht auf diesen Trick hereinzufallen, wird den Nutzern geraten, drei wichtige <strong>Sicherheitsregeln<\/strong> strikt zu befolgen. In dieser Kampagne zielen die Angreifer insbesondere auf <strong>IT-Spezialisten<\/strong> und <strong>Softwareentwickler<\/strong> ab.<\/p>\n<h2>Verbreitung der Malware<\/h2>\n<p>Der erste Kompromiss erfolgt, wenn Hacker die Malware als beliebte Arbeitswerkzeuge tarnen und infizierte Software \u00fcber <strong>GitHub<\/strong> verbreiten. Forscher haben die Malware bereits in einem gef\u00e4lschten Installer f\u00fcr <strong>Microsoft SQL Server Management Studio (SSMS)<\/strong> entdeckt.<\/p>\n<h2>Techniken der Angreifer<\/h2>\n<p>Gleichzeitig nutzen die Angreifer ausgekl\u00fcgelte <strong>ClickFix-Angriffe<\/strong>, eine Technik der sozialen Manipulation, bei der Nutzer \u00fcberzeugt werden, sch\u00e4dlichen Code in einem Terminal auszuf\u00fchren, um einen vermeintlichen Browserfehler zu beheben.<\/p>\n<h2>Erwartete Ausweitung der Angriffe<\/h2>\n<p>Laut Kaspersky GReAT wird erwartet, dass sich die geografische Reichweite der Angriffe \u00fcber die derzeit am st\u00e4rksten betroffenen L\u00e4nder hinaus ausdehnt, angef\u00fchrt von <strong>Brasilien<\/strong>, <strong>Vietnam<\/strong>, <strong>Kanada<\/strong>, <strong>Mexiko<\/strong> und <strong>der T\u00fcrkei<\/strong>.<\/p>\n<h2>Modularer Aufbau der Malware<\/h2>\n<p>Die Malware verwendet eine modulare Struktur mit mehr als <strong>20 Komponenten<\/strong>, darunter den <strong>Rilide-Infostealer<\/strong> und das <strong>OkoSpyware-\u00dcberwachungsmodul<\/strong>. Es wird auch erwartet, dass neue versteckte Erweiterungen f\u00fcr <strong>Chromium-basierte Browser<\/strong>, einschlie\u00dflich <strong>Chrome<\/strong> und <strong>Edge<\/strong>, auftauchen.<\/p>\n<h2>Gefahren durch versteckte Erweiterungen<\/h2>\n<p>Die Malware kann diese Erweiterungen vollst\u00e4ndig aus der sichtbaren Liste der installierten Add-ons entfernen, sodass die Nutzer sich ihrer Anwesenheit nicht bewusst sind. In der letzten Phase k\u00f6nnte der gro\u00dffl\u00e4chige Verkauf des Zugangs zu den Computern der Opfer erfolgen.<\/p>\n<h2>Langfristige Auswirkungen<\/h2>\n<p>Nachdem OkoBot eine Persistenz im System hergestellt hat, erstellt es heimlich ein neues <strong>Administratorkonto<\/strong> und \u00f6ffnet einen permanenten <strong>SSH-Tunnel<\/strong> f\u00fcr die Fernsteuerung \u00fcber <strong>RDP<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Warnung vor OkoBot-Malware Experten des Global Research and Analysis Team (GReAT) von Kaspersky warnen, dass Hunderte von Nutzern in 25 L\u00e4ndern gef\u00e4hrdet sind, ihre Verm\u00f6genswerte zu verlieren. Das gef\u00e4hrliche OkoBot-Malware-Framework, das gezielt auf Kryptow\u00e4hrungsbesitzer abzielt, ist in eine aktive Phase eingetreten. Neue Taktiken der Hacker Hacker haben ihre Taktiken vollst\u00e4ndig \u00fcberarbeitet und richten sich nun gegen Personen, die glauben, vollst\u00e4ndig gesch\u00fctzt zu sein, so die Analysten in einem neuen Bericht. Die Malware stiehlt Gelder, indem sie die Funktionen der offiziellen Anwendungen Ledger Live, Ledger Wallet und Trezor Suite abf\u00e4ngt und ein gef\u00e4lschtes Best\u00e4tigungsfenster anzeigt. Sicherheitsregeln f\u00fcr Nutzer Um nicht auf<\/p>\n","protected":false},"author":3,"featured_media":17046,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,606,619,8573,9480,1338,65,1339,5556,621,9315,512,695],"class_list":["post-17047","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-brazil","tag-canada","tag-chrome","tag-edge","tag-github","tag-hack","tag-kaspersky","tag-ledger-live","tag-mexico","tag-trezor-suite","tag-turkey","tag-vietnam"],"yoast_description":"Kaspersky warnt vor der OkoBot-Malware, die Krypto-Wallet-Besitzer angreift und Gelder \u00fcber gef\u00e4lschte Best\u00e4tigungen stiehlt, w\u00e4hrend sie IT-Profis weltweit ausnutzt.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/17047","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=17047"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/17047\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/17046"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=17047"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=17047"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=17047"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}