Sicherheitsproblem mit Kryptowährungen
Ein alter Freund hat seinen hässlichen Kopf erneut zugewendet. JIGSAW wurde erstmals auf TechTalk im Jahr 2016 erwähnt und ist mit ein paar aktualisierten Änderungen wieder aufgetaucht. Diese alte Form von Ransomware wurde geändert um Bitcoin zu stehlen, indem die Adressen von Brieftaschen geändert und die Zahlungen an das Konto des Hackers gesendet wurden.
JIGSAW war berüchtigt dafür auf Computerbildschirmen zu erscheinen, indem er das Gesicht seines Namensvetters aus einem beliebten Horrorfilm zeigte. Ursprünglich über Fortinet berichtet, tauchten später ähnliche Malware-Regeln mit der Ausnahme auf, dass keine Zahlung verlangt wurde. Die Ransomware machte es alleine.
Der Quellcode für JIGSAW wurde von diversen Hackern kopiert und eingefügt und weit verbreitet. Es ist unwahrscheinlich, dass der ursprüngliche Schöpfer die Person hinter der Mutation ist. Jeder, der über Code C# Kenntnisse verfügt, kann JIGSAW nach seinen Vorstellungen ändern. In diesem Fall manipulierten sie es, so dass es eine neue Art von Krypto-Jacking wurde.
Aus altem Code heraus wird BitcoinStealer erstellt
Diese JIGSAW-Hybride versucht aus der Beliebtheit des Bitcoin mit einem großen Payout nutzen zu ziehen. Als „BitcoinStealer“ bezeichnet, ändert die Malware den Inhalt der Zwischenablage einer Bitcoin-Wallet, sodass die Währung an den Hacker weitergeleitet wird.
Quelle: TechTalk, Valerie Rivera
