Entfernungshinweise für die CryptoAITools-Malware
Verfasst von Tomas Meskauskas am
Was für eine Art von Malware ist CryptoAITools?
CryptoAITools ist der Name einer plattformübergreifenden Malware, die darauf abzielt, Kryptowährungen zu stehlen. Diese Software kann Windows- und Mac-Betriebssysteme infizieren.
CryptoAITools ist ein schädliches Python-Paket, das über PyPI (Python Package Index) und GitHub verbreitet wurde. In den bekannten Kampagnen wurde diese Malware unter einer ausgeklügelten Tarnung als Tool für den Handel mit Kryptowährungen verbreitet.
CryptoAITools Malware-Übersicht
Nach erfolgreicher Infiltration bestimmt CryptoAITools das Betriebssystem, auf dem es gestartet wurde (Windows oder Mac). Diese Malware präsentiert den Opfern einen Köder - eine interaktive Oberfläche mit scheinbar funktionalen Funktionen für den Handel mit Kryptowährungen. Im Hintergrund führt CryptoAITools einen umfassenden Datendiebstahl durch.
Die Software sammelt eine Vielzahl sensibler Informationen, wie z. B. den Browserverlauf, Internet-Cookies, gespeicherte Anmeldedaten (Passwörter/Passphrasen) und Daten im Zusammenhang mit Kryptowährungen und kryptozentrischen Browsererweiterungen. Zu den Zielen von CryptoAITools gehören Atomic, Bitcoin, Electrum, Ethereum, Exodus und andere.
Darüber hinaus kann die Schadsoftware Dateien aus den Ordnern "Downloads", "Dokumente" und "Desktop" exfiltrieren - auf der Suche nach solchen, die mit Kryptowährungen, Finanzdaten, Passwörtern und anderen relevanten Informationen zu tun haben. Bei Mac-Geräten zielt CryptoAITools insbesondere auf Daten aus den Anwendungen Apple Notes und Stickies ab.
Das Ziel dieses Angriffs ist der Diebstahl von Kryptowährungen; daher zielt CryptoAITools darauf ab, Informationen zu erhalten, die den Diebstahl digitaler Vermögenswerte ermöglichen.
Die Malware erwirbt zusätzliche Funktionen, indem sie Nutzdaten von einer von den Angreifern kontrollierten Website herunterlädt. Zum Zeitpunkt der Untersuchung lud CryptoAITools die zusätzlichen Inhalte von coinsw[.]app herunter. Sollte ein Opfer diese Website untersuchen, würde es eine offiziell aussehende Seite finden, die für einen Krypto-Handels-Bot-Service wirbt, der mehrere gefälschte Bewertungen enthält, die die angebliche Legitimität der Website belegen.
Es ist erwähnenswert, dass Malware-Entwickler ihre Kreationen und Methoden oft verbessern; daher könnten mögliche zukünftige Versionen von CryptoAITools zusätzliche/andere Fähigkeiten oder Funktionen haben.
Zusammenfassend lässt sich sagen, dass das Vorhandensein von Software wie CryptoAITools auf Geräten zu mehreren Systeminfektionen, schwerwiegenden Datenschutzproblemen, finanziellen Verlusten und möglicherweise Identitätsdiebstahl führen kann.
| Name | CryptoAITools virus |
| Bedrohung Typ | Trojaner, Virus, der Passwörter stiehlt. |
| Erkennungsnamen (CryptoAITools) | Avast (FileRepMalware), Combo Cleaner (Trojan.GenericKD.74544019), ESET-NOD32 (Eine Variante von Generik.HQYOKDF), Malwarebytes (Spyware.CoinStealer.Python), Microsoft (Trojan:Win32/Wacatac.B!ml), Vollständige Liste der Erkennungen (VirusTotal) |
| Verwandte Domänen | coinsw[.]app |
| Namen der Erkennung (coinsw[.]app) | Bfore.Ai PreCrime (bösartig), ESET (Malware), Fortinet (Malware), Kaspersky (Malware), Sophos (Malware), Vollständige Liste der Erkennungen (VirusTotal) |
| Zustellende IP-Adresse (coinsw[.]app) | 104.21.17.86 |
| Symptome | Trojaner sind so konzipiert, dass sie sich heimlich und unbemerkt in den Computer des Opfers einschleusen, so dass auf einem infizierten Rechner keine besonderen Symptome zu erkennen sind. |
| Verbreitungsmethoden | Infizierte E-Mail-Anhänge, bösartige Online-Werbung, Social Engineering, Software-"Cracks". |
| Schaden | Gestohlene Passwörter, Kryptowährungen und Finanzdaten, Identitätsdiebstahl, der Computer des Opfers wird einem Botnet hinzugefügt. |
| Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Beispiele für Malware, die auf Kryptowährungen abzielt
Wir haben unzählige Malware-Beispiele untersucht; XAVIER ERA, PureStealer, Kral, Seidr, SilentCryptoMiner und Yunit sind nur einige unserer neuesten Artikel über Programme, die kryptobezogene bösartige Fähigkeiten haben.
Schadsoftware kann eine Vielzahl von Fähigkeiten oder nur eine unglaublich spezifische Funktionalität haben. Doch unabhängig von der Funktionsweise der Schadsoftware gefährdet ihr Vorhandensein auf einem System die Integrität des Geräts und die Sicherheit der Benutzer. Daher müssen alle Bedrohungen sofort nach ihrer Entdeckung beseitigt werden.
Wie hat CryptoAITools meinen Computer infiltriert?
Es wurde beobachtet, dass CryptoAITools über PyPI (Python Package Index) und GitHub verbreitet wurde. Diese Malware wurde inzwischen aus PyPI entfernt, aber nicht bevor sie über tausend Mal heruntergeladen wurde. Auf PyPI wurde CryptoAITools als ein Tool für den Handel mit Kryptowährungen beworben.
Das GitHub-Repository, das diese Malware verbreitet, preist sie als"Meme Token Hunter Bot" an - ein KI (Künstliche Intelligenz) gesteuerter Bot, der Echtzeit-Handel mit Meme-Token im Solana-Netzwerk durchführt.
Die Cyberkriminellen erweckten den Eindruck der Legitimität des Repositorys, indem sie eine aktive Präsenz auf GitHub aufrechterhielten. Eine weitere Methode, um den Anschein von Seriosität zu erwecken, besteht darin, dass die Kriminellen einen gefälschten "Support"-Kanal auf Telegram für das angebliche Handelswerkzeug betreiben.
Es muss erwähnt werden, dass andere Verbreitungstechniken nicht unwahrscheinlich sind. Im Allgemeinen wird Malware durch Phishing und Social-Engineering-Methoden verbreitet. Schadprogramme sind in der Regel als legitime/unschuldig klingende Inhalte getarnt oder mit ihnen gebündelt.
Zu den am weitesten verbreiteten Verbreitungsmethoden gehören: Drive-by-Downloads (heimliche/trügerische Downloads), bösartige Anhänge/Links in Spam (z. B. E-Mails, PMs/DMs, Beiträge in sozialen Medien usw.), Online-Betrug, Malvertising, nicht vertrauenswürdige Download-Quellen (z. B. Freeware und Drittanbieter-Websites, Peer-to-Peer-Netzwerke usw.), illegale Software-Aktivierungs-Tools ("Cracks") und gefälschte Updates.
Außerdem können sich einige Schadprogramme über lokale Netzwerke und Wechseldatenträger (z. B. externe Festplatten, USB-Sticks usw.) selbst verbreiten.
Wie lässt sich die Installation von Malware vermeiden?
Vorsicht ist das A und O für die Sicherheit von Geräten und Benutzern. Recherchieren Sie daher immer Software und laden Sie sie nur von offiziellen/vertrauenswürdigen Kanälen herunter. Aktivieren und aktualisieren Sie Programme mit echten Funktionen/Tools, da diese von Drittanbietern stammen und Malware enthalten können.
Seien Sie außerdem beim Surfen wachsam, denn das Internet ist voll von betrügerischen und bösartigen Inhalten. Behandeln Sie eingehende E-Mails und andere Nachrichten mit Vorsicht; öffnen Sie keine Anhänge oder Links, die Sie in dubiosen E-Mails finden.
Es ist wichtig, ein zuverlässiges Antivirenprogramm zu installieren und auf dem neuesten Stand zu halten. Sicherheitsprogramme müssen verwendet werden, um regelmäßige Systemüberprüfungen durchzuführen und erkannte Bedrohungen und Probleme zu entfernen. Wenn Sie glauben, dass Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um infiltrierte Malware automatisch zu entfernen.
Screenshot der Website, von der CryptoAITools zusätzliche Nutzdaten herunterlädt (coinsw[.]app):
![Website, von der die CryptoAITools-Malware Nutzdaten herunterlädt (coinsw[.]app)](/images/stories/screenshots202411/cryptoaitools-malware-payload-website.jpg)
Screenshot des GitHub-Repositorys, das CryptoAITools als den "Meme Token Hunter Bot" bewirbt:
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist CryptoAITools?
- SCHRITT 1. Manuelle Entfernung von CryptoAITools Malware.
- SCHRITT 2. Überprüfen Sie, ob Ihr Computer sauber ist.
Wie entfernt man Malware manuell?
Die manuelle Entfernung von Malware ist eine komplizierte Aufgabe - normalerweise ist es am besten, wenn Antiviren oder Anti-Malware Programme dies automatisch erledigen. Zur Entfernung dieser Malware empfehlen wir die Verwendung von Combo Cleaner.
Wenn Sie Malware manuell entfernen möchten, müssen Sie zunächst den Namen der Malware ermitteln, die Sie zu entfernen versuchen. Hier ist ein Beispiel für ein verdächtiges Programm, das auf dem Computer eines Benutzers läuft:
Wenn Sie die Liste der auf Ihrem Computer ausgeführten Programme überprüft haben, z. B. mit dem Task-Manager, und ein verdächtig aussehendes Programm gefunden haben, sollten Sie mit diesen Schritten fortfahren:
Laden Sie ein Programm namens Autoruns herunter. Dieses Programm zeigt die Speicherorte der Autostart-Anwendungen, der Registrierung und des Dateisystems an:
Starten Sie Ihren Computer im abgesicherten Modus neu:
Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, auf Herunterfahren, auf Neustart und auf OK. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis Sie das Menü "Erweiterte Windows-Optionen" sehen, und wählen Sie dann "Abgesicherter Modus mit Netzwerkbetrieb" aus der Liste.
Video, das zeigt, wie man Windows 7 im "Abgesicherten Modus mit Netzwerkbetrieb" startet:
Windows 8-Benutzer: Starten Sie Windows 8 im abgesicherten Modus mit Netzwerkbetrieb - Gehen Sie zum Windows 8-Startbildschirm, geben Sie Erweitert ein und wählen Sie in den Suchergebnissen Einstellungen. Klicken Sie auf Erweiterte Startoptionen, im geöffneten Fenster "Allgemeine PC-Einstellungen" wählen Sie Erweiterter Start.
Klicken Sie auf die Schaltfläche "Jetzt neu starten". Ihr Computer wird nun neu gestartet und zeigt das Menü "Erweiterte Startoptionen" an. Klicken Sie auf die Schaltfläche "Problembehandlung" und dann auf die Schaltfläche "Erweiterte Optionen". Klicken Sie auf dem Bildschirm mit den erweiterten Optionen auf "Starteinstellungen".
Klicken Sie auf die Schaltfläche "Neu starten". Ihr PC startet neu und zeigt den Bildschirm "Starteinstellungen" an. Drücken Sie F5, um im abgesicherten Modus mit Vernetzung zu starten.
Video, das zeigt, wie man Windows 8 im "Abgesicherten Modus mit Netzwerkbetrieb" startet:
Benutzer von Windows 10: Klicken Sie auf das Windows-Logo und wählen Sie das Energiesymbol. Klicken Sie im geöffneten Menü auf "Neustart", während Sie die Umschalttaste auf Ihrer Tastatur gedrückt halten. Im Fenster "Wählen Sie eine Option" klicken Sie auf "Fehlerbehebung", dann wählen Sie "Erweiterte Optionen".
Wählen Sie im Menü "Erweiterte Optionen" die Option "Starteinstellungen" und klicken Sie auf die Schaltfläche "Neu starten". Im folgenden Fenster sollten Sie die Taste "F5" auf Ihrer Tastatur drücken. Dadurch wird Ihr Betriebssystem im abgesicherten Modus mit Vernetzung neu gestartet.
Video, das zeigt, wie man Windows 10 im "Abgesicherten Modus mit Netzwerkbetrieb" startet:
Entpacken Sie das heruntergeladene Archiv und führen Sie die Datei Autoruns.exe aus.
Klicken Sie in der Autoruns-Anwendung oben auf "Optionen" und deaktivieren Sie die Optionen "Leere Speicherorte ausblenden" und "Windows-Einträge ausblenden". Klicken Sie anschließend auf das Symbol "Aktualisieren".
Überprüfen Sie die von der Anwendung Autoruns bereitgestellte Liste und suchen Sie die Malware-Datei, die Sie beseitigen möchten.
Notieren Sie sich ihren vollständigen Pfad und Namen. Beachten Sie, dass manche Malware Prozessnamen unter legitimen Windows-Prozessnamen verbirgt. In diesem Stadium ist es sehr wichtig, das Entfernen von Systemdateien zu vermeiden. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, klicken Sie mit der rechten Maustaste auf seinen Namen und wählen Sie "Löschen".
Nachdem Sie die Malware über die Anwendung Autoruns entfernt haben (dadurch wird sichergestellt, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie auf Ihrem Computer nach dem Namen der Malware suchen. Stellen Sie sicher, dass Sie versteckte Dateien und Ordner aktivieren, bevor Sie fortfahren. Wenn Sie den Dateinamen der Malware finden, entfernen Sie ihn unbedingt.
Starten Sie Ihren Computer im normalen Modus neu. Wenn Sie diese Schritte befolgen, sollte jegliche Malware von Ihrem Computer entfernt werden. Beachten Sie, dass die manuelle Entfernung von Bedrohungen fortgeschrittene Computerkenntnisse erfordert. Wenn Sie nicht über diese Kenntnisse verfügen, überlassen Sie die Malware-Entfernung Antiviren- und Anti-Malware-Programmen.
Diese Schritte funktionieren möglicherweise nicht bei fortgeschrittenen Malware-Infektionen. Wie immer ist es besser, einer Infektion vorzubeugen, als zu versuchen, Malware später zu entfernen. Um Ihren Computer sicher zu halten, installieren Sie die neuesten Betriebssystem-Updates und verwenden Sie Antiviren-Software. Um sicherzugehen, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir, ihn mit Combo Cleaner zu scannen.
Häufig gestellte Fragen (FAQ)
Mein Computer ist mit CryptoAITools-Malware infiziert. Sollte ich mein Speichergerät formatieren, um die Malware loszuwerden?
Die Entfernung von Malware erfordert selten eine Formatierung.
Was sind die größten Probleme, die CryptoAITools-Malware verursachen kann?
Die mit einer Infektion verbundenen Bedrohungen hängen von den Funktionen der Malware und den Zielen der Cyberkriminellen ab. Der Zweck von CryptoAITools ist es, Kryptowährung zu stehlen, und diese Malware kann zusätzliche bösartige Inhalte herunterladen/installieren. Infektionen dieser Art können zu mehreren Systeminfektionen, ernsten Datenschutzproblemen, finanziellen Verlusten und Identitätsdiebstahl führen.
Was ist der Zweck der CryptoAITools-Malware?
Malware wird hauptsächlich zur finanziellen Bereicherung eingesetzt. Cyber-Kriminelle nutzen Schadsoftware jedoch auch, um sich selbst zu amüsieren, persönlichen Groll auszuleben, Prozesse zu stören (z. B. Websites, Dienste, Unternehmen usw.), Hacktivismus zu betreiben und politisch/geopolitisch motivierte Angriffe zu starten.
Wie ist die Malware CryptoAITools in meinen Computer eingedrungen?
CryptoAITools wurde unter dem Deckmantel von kryptobezogenen Tools über PyPI und GitHub verbreitet. Andere Verbreitungsmethoden sind möglich.
Im Allgemeinen wird Malware durch Drive-by-Downloads, Online-Betrug, Spam-E-Mails/Nachrichten, Malvertising, verdächtige Download-Kanäle (z. B. Freeware und kostenlose Filehosting-Websites, Peer-to-Peer-Sharing-Netzwerke usw.), illegale Software-Aktivierungstools ("Cracks") und gefälschte Updates verbreitet. Einige bösartige Programme können sich über lokale Netzwerke und Wechseldatenträger selbst verbreiten.
Kann Combo Cleaner mich vor Malware schützen?
Combo Cleaner ist in der Lage, fast alle bekannten Malware-Infektionen zu erkennen und zu entfernen. Denken Sie daran, dass sich hochentwickelte Schadsoftware in der Regel tief im System versteckt - daher ist die Durchführung eines vollständigen Systemscans entscheidend.
Ausgezeichnet!
▼ Diskussion einblenden