MIt der Vue CLI wurde ein Schädling ausgerollt, der nach BitCoin-Wallets gesucht und diese angegriffen hat. Da ich keine BitCooins besitze, ist es nicht fündig geworden und ich habe es auch nicht weiter verfolgt.@gishmo Interessant und beunruhigend. Welche Wallet war das, Eelektron?
Wahrscheinlich nicht in Verbindung mit einem auf einer Hardwarewallet ausgelagertem Private-Key möglich oder?
Was kann man tun, um sich weitestgehend gegen sowas zu schützen?
Als End-User kann man sich kaum dagegen schützen. Ich hatte zu diesem Zeitpunkt einen Viren-Scanner am Laufen. Selbst dieser hat 14 Tage gebraucht, bevor er die Verseuchung erkannte. Der Scanner hat ja die Files bei der Installation gescannt und nichts gefunden. Erst ein Update der Viren-Definitionen machte dem Scanner den Schad-Code bekannt. Ergo, auch ein Virenscanner schützt vor Infektionen nicht.
Eigentlich kann nur der Software-Hersteller effektiv dagegen etwas machen. Einen Clean-Room einrichten und dort ein Audit auf jede Element machen, was sein Software verwendet. Das scheitert allerdings an der schieren Masse der zu untersuchenden Elemente.
Damit bleibt immer ein Rest-Risiko. Aus meiner Sicht sinnvoll ist eine Outgoing-Firewall (wie z.B.: Little Nicht oder LuLu), ein Tool, was die Verschlüsselung von Daten verhindern kann (RansomWhere) und das Monitoren von Keyboard-Events verhindert(ReiKey). Die genannten Tools stammen u.a.: von Objective-See. An dieser Stelle vertraue ich natürlich dem Hersteller ...
Zuletzt bearbeitet: