- Kaspersky hat eine neue Bedrohung durch Krypto-Diebstahl auf SourceForge entdeckt.
- Die neue Bedrohung nutzt einen ClipBanker aus, um Ziel-Wallet-Adressen zu ersetzen.
- Der Code der neu identifizierten Malware ist auf Russisch geschrieben.
Das Cybersicherheitsunternehmen Kaspersky hat eine neue Bedrohung für Kryptowährungsnutzer entdeckt und warnt vor Malware, die darauf abzielt, digitale Assets zu stehlen, indem sie das Vertrauen in gängige Benutzeraktionen ausnutzt.
In seinem neuesten Blogbeitrag stellte Kaspersky fest, dass die Angreifer einen einzigartigen Ansatz verfolgen, indem sie Malware verbreiten, die SourceForge, eine beliebte Website für Software-Hosting und -Downloads, ausnutzt.
Wie funktioniert diese Krypto-Stealing-Malware?
Die Malware-Verteiler verleiten ihre Opfer dazu, Kryptowährung an das falsche Ziel zu senden, indem sie bösartigen Code verwenden, der legitime Wallet-Adressen, die in die Zwischenablage eines Benutzers kopiert wurden, direkt vor einer Transaktion heimlich durch die eigenen Ziel-Wallet-Adressen der Hacker ersetzt. Die Krypto-Diebe tarnen sich auf der SourceForge-Website als Microsoft Office Add-Ins.
Laut dem Kaspersky-Beitrag auf SourceForge verwenden die Hacker alternative Links, um die Malware auf den Geräten der Benutzer zu installieren und ihre Krypto-Wallets zu infiltrieren. Obwohl sie die Herkunft der Hacker nicht angaben, stellte das Cybersicherheitsunternehmen fest, dass die Codierung der Malware in russischer Sprache ist und etwa 90 % der Opfer potenziell russisch sind.
In der Zwischenzeit stellten die Forscher von Kaspersky fest, dass der an die Malware angehängte Link auf eine englischsprachige Website verweist, obwohl der Code auf Russisch ist. Das bedeutet, dass die Malware das Potenzial hat, sich über die russische Region hinaus auszubreiten.
Was ist ein „ClipBanker“-Angriff?
Der Forscher stellte fest, dass der Code ClipBanker, eine Malware, die Kryptowährungs-Wallet-Adressen ersetzt, auf dem Gerät eines Opfers platziert.
Aufgrund der Tatsache, dass die meisten Krypto-Nutzer bei Transaktionen den „Copy-Paste“- Ansatz verfolgen, mischt sich die Malware in den Prozess ein und ersetzt die kopierte Wallet-Adresse in den Zwischenablagen der Benutzer. Dies würde dazu führen, dass die Opfer Gelder an andere Geldbörsen als ihre ursprünglich beabsichtigten Ziele senden.
Obwohl Kaspersky vor der Absicht der Angreifer warnte, Krypto-Assets zu stehlen, wies das Cybersicherheitsunternehmen darauf hin, dass die Gefahren durch die neue Bedrohung größer sein könnten.
Den Forschern zufolge können die Angreifer so weit gehen, den Systemzugang der Opfer an gefährlichere Akteure zu verkaufen, was möglicherweise zu Bedrohungen führt, die bedeutender sind als nur der Diebstahl von Kryptowährungen und anderen digitalen Vermögenswerten.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
