Microsoft waarschuwt voor geïnfecteerde USB-sticks die je crypto stelen

Hackers hebben een nieuwe manier bedacht om je crypto te stelen via geïnfecteerde USB-sticks, waarschuwt Microsoft. De USB-sticks zijn ontworpen om aangesloten computers te infecteren, waardoor hackers crypto-toegangssleutels kunnen stelen en via een achterdeur toegang krijgen tot de computer.

Meer dan 18.000 Nederlanders ontvangen ons cryptonieuws via WhatsApp. Sluit je gratis aan.

In het kort:

• Een nieuw soort malware genaamd ‘Crypto Clipper’ infecteert computers via USB-sticks.
• Er wordt software geïnstalleerd die stiekem gegevens uitleest om crypto-toegangssleutels te stelen.
• Ook wordt een achterdeur geïnstalleerd waardoor hackers toegang krijgen tot de computer.

Verspreiding via onschuldige bestanden

De aanval begint wanneer een gebruiker een geïnfecteerde USB-stick aansluit op een computer en een bestand opent. In plaats van het bestand te openen, wordt echter een snelkoppeling geopend waardoor schadelijke software wordt geïnstalleerd. Zulke schadelijke software noemt men ook wel malware.

Eenmaal geactiveerd, gaat de malware direct aan de slag. Normale bestanden worden stiekem vervangen door schadelijke snelkoppelingen, die de situatie verergeren wanneer ze worden geopend. Ook kopieert de malware zichzelf automatisch naar andere USB-sticks wanneer ze worden aangesloten.

Op zoek naar crypto

De malware heeft het volgens Microsoft vooral voorzien op ‘waardevolle financiële artefacten’, zoals toegangssleutels voor cryptoportefeuilles.

Daarvoor scant de malware continu het geheugen van de computer, om in de gaten te houden welke informatie de gebruiker kopieert en plakt. Zodra de gebruiker een toegangssleutel voor een cryptoportefeuille kopieert en plakt, heeft de malware beet. Die toegangssleutel wordt dan direct naar de hackers verzonden.

Ook vervangt de malware crypto-adressen wanneer ze worden gekopieerd en geplakt. Dat doen mensen namelijk vaak wanneer ze een transactie naar iemand doen. In plaats van het gewenste adres te plakken, wordt dat echter stiekem vervangen met een crypto-adres van de hackers zodat de transactie daar naartoe gaat.

Toegang tot de computer via een achterdeur

Daarnaast installeert de malware ook een achterdeur. Deze achterdeur geeft de hackers de mogelijkheid om op ieder moment nieuwe code uit te voeren op geïnfecteerde machines.

Daardoor kan de situatie verder escaleren, bijvoorbeeld met ransomware die de computer op slot zet totdat er betaald is.

Zo blijf je veilig

Om jezelf tegen deze malware te beschermen adviseert Microsoft om ‘Autorun’ voor verwisselbare media uit te schakelen en de uitvoering van snelkoppelingen vanaf USB-sticks te blokkeren.

De beste bescherming is wellicht om behoedzaam om te gaan met USB-sticks. Verbind bij voorkeur geen onbekende USB-sticks met je computer en denk twee keer na, voordat je jouw USB-stick met de computer van een ander verbindt.

Het bericht Microsoft waarschuwt voor geïnfecteerde USB-sticks die je crypto stelen verscheen eerst op Crypto Insiders.