Warnung vor bösartiger Software: Neue Bedrohung zielt auf digitale Geldbörsen ab

Die Cybersicherheitsabteilung von Microsoft hat vor einer neuen Malware-Kampagne gewarnt, die sich speziell an Kryptowährungsinvestoren richtet, indem sie weit verbreitete Softwareentwicklungstools kapert.

Kriminelle verstecken Schadcode in beliebten Open-Source-Paketen, um Wallet-Schlüssel und Passwörter zu stehlen.

Die Vorgehensweise

Laut Microsoft Threat Intelligence haben die Angreifer zwei spezifische Pakete kompromittiert, die auf npm gefunden wurden, einem riesigen öffentlichen Register, das von Entwicklern häufig zum Erstellen von Anwendungen verwendet wird.

Wenn ein Benutzer oder Softwareentwickler diese infizierten Pakete versehentlich herunterlädt, wird ein Remote Access Trojaner (RAT) auf seinem Betriebssystem installiert.

Der Trojaner agiert heimlich im Hintergrund, um das Gerät des Opfers zu überwachen.

Es kann Tastatureingaben aufzeichnen, Screenshots machen, nach gespeicherten privaten Schlüsseln suchen und so weiter.

Die Hacker nutzen eine innovative Methode, um die gestohlenen Daten vom Computer des Opfers zu stehlen.

Die gestohlenen Daten werden über Hugging Face weitergeleitet, eine äußerst beliebte Online-Plattform, die bei Entwicklern künstlicher Intelligenz und maschinellen Lernens sehr beliebt ist.

Die gestohlenen Krypto-Zugangsdaten können unentdeckt durch grundlegende Sicherheitssoftware gelangen, sofern kein verdächtig aussehender Server vorhanden ist.

Ein hinterhältiger Krypto-Miner

Erst letzte Woche hat Microsoft eine weitere hochentwickelte Bedrohung aufgedeckt, die ebenfalls auf Benutzer leistungsstarker Computer abzielt.

Angreifer setzen eine heimliche „Kryptojacking“-Malware ein, um heimlich die Rechenleistung eines Computers zu kapern, um heimlich Krypto zu schürfen.

Diese Mining-Bedrohung richtet sich speziell an PC-Spieler und Hardware-Enthusiasten, die über High-End-Grafikprozessoren (GPUs) verfügen. Auf diese Weise stellen die Hacker sicher, dass sie den größtmöglichen Krypto-Mining-Ertrag erzielen.

Die Hacker setzen auf Search Engine Optimization (SEO)-Poisoning, um gefälschte Websites an die Spitze der Suchmaschinenergebnisse zu bringen.