Electrum, Exodus en Jaxx wallets kwetsbaar voor Raccoon malware

Er is een nieuw soort malware in omloop genaamd ‘Raccoon’, welke kan inbreken in meer dan 60 applicaties waaronder de meest populaire browsers en een aantal veelgebruikte bitcoinwallets. Behalve dat Raccoon persoonlijke data uit browsers en email programma’s kan buitmaken is het ook in staat om bitcoins te stelen uit populaire wallet applicaties zoals Electrum, Exodus en Jaxx.

De Raccoon infostealer malware, ook wel bekend als Racealer, werd voor het eerst in 2019 gedetecteerd en is in toenemende mate populair onder internetcriminelen. De malware wordt als Malware-as-a-Service (MaaS) aangeboden; kwaadwillenden kunnen een abonnement van $200 per maand afsluiten om de malware te gebruiken. Vervolgens kunnen zij de malware toevoegen aan allerlei bestanden, waaronder Word en Excel bestandsformaten, en via phishing campagnes naar nietsvermoedende doelwitten sturen.

Eenmaal geïnfecteerd door de malware is er zoals gewoonlijk risico op diefstal van persoonlijke informatie en bestanden, maar Raccoon is ook in staat om een aantal populaire bitcoinwallets te kraken. Onder andere wallets zoals Electrum, Exodus en Jaxx zijn kwetsbaar voor de malware.

Ondanks het prijskaartje groeit de populariteit van Raccoon. Vermoedelijk komt dat door de gebruiksvriendelijkheid en het abonnementsmodel, waar ook technische ondersteuning en regelmatige updates onderdeel van uit maken. Ook verschilt Raccoon met andere malware omdat het data uit maar liefst 60 verschillende applicaties kan kraken. De effectiviteit van Raccoon is daarom dusdanig hoog dat het gebruik ervan ondanks de kosten nog steeds lucratief is voor kwaadwillenden.

Behalve de eerdergenoemde wallets zijn vooral browsers en e-mail clients doelwit van de malware. Dat geldt bijvoorbeeld voor populaire browsers als Mozilla Firefox, Microsoft Edge, Google Chrome maar ook voor tientallen andere minder bekende browsers en e-mail programma’s zoals Outlook en Thunderbird. Een uitgebreidere lijst van kwetsbare applicaties tref je hier.

Hoe kun je jezelf beschermen?

Malware die probeert bitcoins te stelen of wallets te kraken is geen nieuw fenomeen, maar de software en dienstverlening lijken wel steeds professioneler en gemakkelijker in het gebruik. Aangezien bitcoins waardevol zijn, bitcointransacties onomkeerbaar zijn en bovendien een bepaalde mate van anonimiteit verschaffen zijn ze voor kwaadwillenden en hackers de ultieme buit. Niet voor niets is er tegenwoordig een toename van cybercrime.

Gelukkig kun je jezelf op een vrij eenvoudige en gebruiksvriendelijke manier tegen dit soort diefstal beschermen met behulp van een hardware wallet. Een hardware wallet is een los apparaatje dat de private keys van een bitcoinwallet beheert, zodat je deze niet op een computer hoeft te bewaren of met de hand hoeft in te voeren. Dat levert behalve belangrijke veiligheidsvoordelen ook veel gebruiksgemak op.

Omdat het een los apparaatje is en de private keys nooit onversleuteld de hardware wallet verlaten maken hackers weinig kans. Transacties dienen bovendien door middel van een fysiek knopje te worden bevestigd en dat is voor een hacker onmogelijk, tenzij deze de hardware wallet in handen heeft.

Het is om deze redenen zelfs mogelijk om met een hardware wallet bitcointransacties te doen op een volledig geïnfecteerde computer zonder dat de private keys uit het apparaatje gestolen kunnen worden. Wel is het belangrijk om (zoals altijd) de transactiegegevens goed te controleren op het schermpje van de hardware wallet.

Hardware wallets genieten een hoge mate van populariteit onder Bitcoiners en worden vanwege het prijskaartje meestal ‘bij grotere bedragen’ aangeraden. Hoeveel geld dat precies is verschilt van persoon tot persoon, maar zodra het de hoeveelheid bitcoins meer waard is dan de aanschafprijs van een hardware wallet valt het wellicht te overwegen.


Om meer te lezen over hardware wallets kun je hier klikken.