**Neue Cryptojacking-Malware "MassJacker" nutzt Clipboard-Hijacking, um Krypto-Transaktionen anzugreifen**
Eine neu identifizierte Cryptojacking-Malware, genannt **MassJacker**, zielt aktiv auf Benutzer ab, die raubkopierte Software herunterladen, indem sie deren Kryptowährungstransaktionen ausnutzt, indem sie die in Clipboard-Anwendungen gespeicherten Wallet-Adressen austauscht. Laut **Cointelegraph** wird die Malware über die Website **pesktop[dot]com** verbreitet, wo ahnungslose Benutzer möglicherweise unwissentlich ihre Geräte infizieren. Nach der Installation ersetzt MassJacker kopierte Krypto-Wallet-Adressen durch solche, die vom Angreifer kontrolliert werden, und leitet Gelder an bösartige Wallets um.
**CyberArk** berichtet, dass die Malware mit **778.531 einzigartigen Wallets** verbunden ist, obwohl nur **423 Wallets** zu einem bestimmten Zeitpunkt Krypto-Assets hielten. Im August betrug der Gesamtwert der in diesen Wallets gespeicherten oder übertragenen Kryptowährung ungefähr **336.700 $**, obwohl der tatsächliche Diebstahl höher sein könnte. Eine besonders aktive Wallet enthielt über **600 Solana (SOL)**, die auf etwa **87.000 $** geschätzt wurden, und hatte eine Geschichte von **nicht-fungiblen Token (NFTs)** wie **Gorilla Reborn** und **Susanoo**. Die Analyse des **Blockchain-Explorers Solscan** von **Solana** ergab **1.184 Transaktionen**, die bis zum **11. März 2022** zurückreichen, wobei der Wallet-Besitzer an Aktivitäten in der **dezentralen Finanzwirtschaft (DeFi)** im **November 2024** beteiligt war und Token wie **Jupiter (JUP)**, **Uniswap (UNI)**, **USDC** und **Raydium (RAY)** tauschte.
Cryptojacking-Malware stellt seit der Veröffentlichung von **Coinhive’s Cryptojacking-Skript** im **Jahr 2017** eine anhaltende Bedrohung dar, die Geräte über verschiedene Betriebssysteme hinweg angreift. Im **Februar 2025** identifizierte **Kaspersky Labs** Krypto-Malware, die in App-Erstellungskits für **Android** und **iOS** eingebettet war und in der Lage war, Bilder nach **Krypto-Seed-Phrasen** zu scannen. Ebenso entdeckte das Cybersecurity-Unternehmen **Checkmarx** im **Oktober 2024** Krypto-stehlende Malware im **Python Package Index (PyPI)**, einer Plattform, die von Entwicklern weit verbreitet genutzt wird, um Code zu teilen. Andere Varianten haben ebenfalls **macOS**-Geräte angegriffen.
