Microsoft schlägt Alarm: Neue Malware zielt auf Krypto-Investoren ab und kann Wallets leeren

Krypto-Investoren sehen sich einer weiteren raffinierten Bedrohung gegenüber. Sicherheitsforscher von Microsoft haben eine neue Malware-Kampagne aufgedeckt, die darauf abzielt, Krypto-Assets durch kompromittierte Open-Source-Tools zu stehlen, die von Entwicklern weltweit genutzt werden.
Laut der Warnung von Microsoft verstecken Angreifer bösartigen Code in beliebten Paketen, die auf npm gehostet werden, einem der größten Software-Paket-Repositorys, das für die Anwendungsentwicklung verwendet wird.
Ein Download reicht aus, um ein Gerät zu kompromittierenDie Gefahr liegt darin, dass diese infizierten Pakete auf den ersten Blick legitim erscheinen. Sobald ein Entwickler oder Benutzer sie herunterlädt und installiert, wird ein Remote Access Trojaner (RAT) auf das System deployed.
Die Malware arbeitet dann lautlos im Hintergrund und sammelt sensible Informationen vom infizierten Gerät.
Angreifer können:
🔹 Tasteneingaben aufzeichnen
🔹 Screenshots erfassen
🔹 Nach gespeicherten privaten Wallet-Schlüsseln suchen
🔹 Passwörter und Anmeldeinformationen stehlen
🔹 Benutzeraktivitäten in Echtzeit überwachen
In vielen Fällen haben die Opfer möglicherweise keine Ahnung, dass ihr System kompromittiert wurde, bis bereits erheblicher Schaden angerichtet wurde.
Hacker nutzen eine beliebte KI-Plattform ausEiner der besorgniserregendsten Aspekte der Kampagne ist die Art und Weise, wie gestohlene Daten übertragen werden.
Laut Microsoft nutzen die Angreifer Hugging Face, eine bekannte Plattform, die von Entwicklern in der künstlichen Intelligenz und im maschinellen Lernen weit verbreitet ist. Indem sie gestohlene Informationen durch vertrauenswürdige Infrastrukturen leiten, können Cyberkriminelle die Wahrscheinlichkeit verringern, von traditioneller Sicherheitssoftware erkannt zu werden.
Diese Technik macht den Angriff besonders gefährlich, weil der Netzwerkverkehr völlig legitim erscheinen kann.
Eine weitere Bedrohung: Malware, die heimlich Kryptowährung schürftMicrosoft hat kürzlich auch vor einer anderen Art von Angriff gewarnt, der sich gegen Besitzer von Hochleistungscomputern richtet.
In diesem Fall ist das Ziel nicht, Crypto direkt zu stehlen, sondern sogenanntes Cryptojacking durchzuführen. Nachdem ein System infiziert wurde, nutzt die Malware heimlich die Hardware des Opfers, um Kryptowährung für die Angreifer zu schürfen.
Die Hauptziele sind:
🔹 PC-Spieler
🔹 Besitzer leistungsstarker Grafikkarten
🔹 Hardware-Enthusiasten mit High-End-GPUs
Da der Mining-Prozess im Hintergrund lautlos abläuft, bemerken die Opfer oft nur Symptome wie erhöhten Stromverbrauch, übermäßige Hitze oder verschlechterte Systemleistung.
Falsche Websites steigen in den SuchergebnissenAngreifer verlassen sich zunehmend auf Suchmaschinenoptimierung (SEO)-Techniken, um bösartige Websites in den Suchergebnissen nach oben zu pushen.
Infolgedessen könnten Benutzer unwissentlich gefälschte Websites besuchen, die Software-Downloads, Krypto-Wallets oder Entwicklerwerkzeuge anbieten, die tatsächlich Malware enthalten.
Sicherheit bleibt entscheidendDie wachsende Anzahl von ausgeklügelten Angriffen zeigt, wie attraktiv der Kryptowährungssektor für Cyberkriminelle bleibt. Da digitale Vermögenswerte weiterhin an Wert gewinnen, erweitern Angreifer ihren Fokus über Börsen und Unternehmen hinaus, um alltägliche Benutzer und Softwareentwickler ins Visier zu nehmen.
Sicherheitsexperten empfehlen, Softwarequellen vor dem Herunterladen zu überprüfen, die Multi-Faktor-Authentifizierung zu aktivieren und private Schlüssel niemals in unverschlüsselten Formaten zu speichern.
#CyberSecurity , #cyberattack , #crypto , #hacking , #StaySafe 
Bleib einen Schritt voraus – folge unserem Profil und bleib über alles Wichtige in der Welt der Kryptowährungen informiert.
Haftungsausschluss:
Die Informationen und Meinungen, die in diesem Artikel präsentiert werden, dienen nur zu Informations- und Bildungszwecken und sollten nicht als finanzielle oder Investitionsberatung betrachtet werden. Nichts auf dieser Seite stellt eine Empfehlung dar, irgendwelche Vermögenswerte zu kaufen oder zu verkaufen. Investitionen in Kryptowährungen sind von Natur aus riskant und können zu finanziellen Verlusten führen. Mach immer deine eigene Recherche, bevor du irgendwelche Investitionsentscheidungen triffst.