Neue Cryptojacking-Malware MassJacker stiehlt unbemerkt Krypto

Eine gefährliche neue Cryptojacking-Malware namens MassJacker zielt auf Nutzer ab, die illegale Software herunterladen. Diese Malware fängt Krypto-Transaktionen ab, indem sie kopierte Wallet-Adressen heimlich durch die der Cyberkriminellen ersetzt, so das Cybersicherheitsunternehmen CyberArk.

Wie verbreitet sich MassJacker?

MassJacker verbreitet sich über die Website pesktop[dot]com. Nutzer, die dort illegale Software herunterladen möchten, infizieren ihr Gerät unbemerkt. Sobald die Malware aktiv ist, ersetzt sie gespeicherte Krypto-Adressen durch die der Angreifer, sodass Transaktionen direkt an die Hacker gesendet werden.

Zehntausende Dollar gestohlen

CyberArk hat 778.531 einzigartige Wallets mit dieser Art von Diebstahl in Verbindung gebracht. Im August 2024 waren bereits Kryptowährungen im Wert von 336.700 US-Dollar über diese Wallets gestohlen worden. Der tatsächliche Schaden könnte jedoch noch höher sein.

Eine bestimmte Wallet fiel durch ihre Aktivitäten besonders auf. Zum Zeitpunkt der Untersuchung enthielt sie mehr als 600 Solana (SOL) im Wert von etwa 87.000 US-Dollar. Zudem besaß diese Wallet zuvor NFTs wie Gorilla Reborn und Susanoo. Eine Blockchain-Analyse über Solscan ergab, dass diese Wallet seit dem 11. März 2022 bereits 1.184 Transaktionen durchgeführt hatte. Im November 2024 war der Wallet-Besitzer zudem im Bereich der dezentralisierten Finanzen (DeFi) aktiv und handelte mit Token wie Jupiter (JUP), Uniswap, USDC und Raydium.

Die Bedrohung durch Crypto-Malware wächst

Cryptojacking wird zu einem immer größeren Problem. Seit das erste Cryptojacking-Skript von Coinhive 2017 veröffentlicht wurde, greifen Hacker weltweit Geräte an. Im Februar 2025 entdeckte Kaspersky Labs sogar Crypto-Malware in App-Entwicklungskits für Android und iOS. Diese Malware konnte Bilder nach Krypto-Seed-Phrasen durchsuchen und so Wallets ausräumen.

Im Oktober 2024 entdeckte das Cybersicherheitsunternehmen Checkmarx Crypto-Malware im Python Package Index, einer Plattform für Entwickler zum Austausch von Code. Andere Varianten richteten sich gezielt gegen macOS-Nutzer.

Hacker werden immer raffinierter

Cyberkriminelle setzen zunehmend ausgefeiltere Techniken ein. Anstatt verdächtige Anhänge zu versenden, setzen sie nun auf Social Engineering. Ein neues Beispiel ist der Fake-Job-Betrug: Betrüger kontaktieren Opfer mit einem Stellenangebot und bitten sie während eines Online-Bewerbungsgesprächs, ihr Mikrofon oder ihre Kamera zu „reparieren“. Diese „Reparatur“ installiert unbemerkt Malware, die anschließend die Krypto-Wallet des Opfers leer räumt.

Eine weitere Technik ist die sogenannte „Clipper“-Attacke, wie sie MassJacker einsetzt. Diese Art von Malware ist weniger bekannt als Ransomware, aber genauso gefährlich. Sie arbeitet im Hintergrund und bleibt oft unentdeckt in gesicherten Testumgebungen, sodass Kriminelle unbemerkt große Geldbeträge stehlen können.

So schützen Sie sich vor Cryptojacking

CyberArk rät Nutzern, Software nur aus vertrauenswürdigen Quellen herunterzuladen und ihre digitalen Vermögenswerte besonders gut zu schützen. Verwenden Sie starke Passwörter, Zwei-Faktor-Authentifizierung und zuverlässige Antivirensoftware, um Ihre Krypto-Bestände vor diesen immer raffinierteren Cyberbedrohungen zu schützen.