Neue Malware verfolgt Windows 10-Benutzer und ihre Bitcoin-Wallets, während Hacker in DeFi erneut zuschlagen.
Die Anzahl der Malware, die Diebstahl anstrebt Bitcoin (BTC) und andere criptomonedas wächst jeden Tag. Kürzlich hat der unabhängige Cybersicherheitsforscher Oliver Hough, enthüllte auf seinem Twitter-Konto eine neue Malware, die sich auf den Diebstahl von E-Mail-Passwörtern und privaten Schlüsseln konzentriert Brieftaschen von Kryptowährungen.
Wie der Forscher erklärt, betrifft diese Malware Benutzer des Betriebssystems Windows 10; Insbesondere Gamer, Content-Ersteller und Entwickler, die aufgrund der Art und Weise, wie Malware heruntergeladen werden kann, offenbar einem größeren Risiko ausgesetzt sind, Opfer zu werden.
Hough erklärt, dass das Schadprogramm versehentlich heruntergeladen werden kann, wenn Benutzer auf eine gefälschte Website zugreifen, um deren Komponenten herunterzuladen DirectX 12 unter Windows 10; die heutzutage häufig von Online-Spielern und -Entwicklern verwendet werden. Die Malware-Ersteller haben ein identisches, aber gefälschtes Webportal entworfen, um ahnungslose Benutzer dazu zu verleiten, DirectX 12 von einer inoffiziellen Seite herunterzuladen, die mit der Malware infiziert ist.
Sobald Benutzer die Komponenten von der gefälschten Website herunterladen, laden sie auch die Malware herunter, die ihre privaten Schlüssel und damit ihre gespeicherten Gelder stehlen kann.
Es könnte Sie interessieren: ESET entdeckt eine neue Malware-Familie, die Kryptowährungen schürfen und stehlen kann
Sich als Microsoft ausgeben
Malware-Angriffe sind zu einem Trend für Hacker in der Kryptoindustrie geworden, die nur das Geld stehlen wollen private Schlüssel, Anmeldeinformationen und andere vertrauliche Daten, die in Kryptowährungs-Wallets gespeichert sind.
Mit der Entwicklung dieser Schadsoftware unternehmen Cybersicherheitsforscher jedoch auch große Anstrengungen, um Benutzer zu warnen und aufzuklären, damit sie nicht Opfer dieser Angriffe werden. Deshalb haben es Hacker für notwendig gehalten, ihre Techniken zu perfektionieren und Malware zu entwickeln, die so ausgefeilt ist, dass sie für den Unerfahrensten fast unmöglich zu erkennen ist.
Hough warnt davor, dass die neue Windows 12 DirectX 10-Malware-Kampagne die Identität von Microsoft vortäuscht, dem Unternehmen, das das Betriebssystem entwickelt hat, sodass viele die Täuschung möglicherweise nicht erkennen. Hacker stellen unter anderem ein Sicherheitszertifikat, Datenschutzrichtlinien und ein Kontaktformular zur Verfügung, die ihnen helfen, das Vertrauen von Webbesuchern zu gewinnen, die am Ende möglicherweise das Multimedia-Komponentenpaket und die zugehörige Malware herunterladen.
Quelle: Bleeping Computer
Sobald das Webportal die Download-Option für DirectX 12 anzeigt, werden Benutzer auf eine externe Seite weitergeleitet, auf der sie aufgefordert werden, eine Datei für die 32-Bit- oder 64-Bit-Version herunterzuladen. Beide Versionen führen zu Malware, deren Zweck darin besteht, Dateien, Passwörter und Kryptowährungs-Wallets zu stehlen.
Betroffen sind Kryptowährungs-Wallets
Bleeping Computer-Forscher, die auf Houghs Entdeckung aufbauen, stellen fest, dass die Malware eine Vielzahl von Kryptowährungs-Wallets für Windows-Software stehlen kann, wie zum Beispiel: Ledger Live, Waves.Exchange, Coinomi, Electrum, Electron Cash, BTCP Electrum, Jaxx, Exodus, MultiBit HD, Aomtic und Monero.
Die Malware sammelt die Daten und speichert sie in komprimierten Dateien, die sie an Hacker weiterleitet. Sobald sie über die Informationen und privaten Daten verfügen, können sie auf die in diesen Wallets gespeicherten Kryptowährungen zugreifen.
Quelle: Bleeping Computer
Bleeping Computer gibt an, dass die Malware versucht, „Cookies, Dateien, Systeminformationen, installierte Programme und sogar einen Screenshot des aktuellen Desktops des Opfers“ zu sammeln, wie im Bild oben gezeigt.
Hacker verfolgen DeFi
Neben Malware-Angriffen auf Bitcoin- und andere Kryptowährungs-Wallets, Hacks und Exploits auf Protokolle DeFi Sie werden auch zum Trend. Kürzlich hat das Analyseunternehmen Messari berichtete, dass Hackerangriffe auf dezentrale Protokolle seit 284 Verluste in Höhe von mehr als 2019 Millionen US-Dollar verursacht haben, ohne die Millionen zu berücksichtigen, die DeFi-Protokolle in anderen Netzwerken verloren haben. blockketten wie der BSC.
Die Liste der DeFi-Protokolle, die Opfer von Angriffen, Hacks, Exploits und EXIT SCAM im BSC geworden sind, summiert sich in diesem Jahr auf Verluste in Höhe von mehr als 120 Millionen Dollar, wobei das Protokoll kürzlich einen Exploit erlitten hat Spartanisches Protokoll dass es sich um die betroffenen Projekte innerhalb dieser Blockchain handelt.
Spartan Protocol hat gerade verloren 30 Mio. von ihren Tresoren aufgrund einer Schwachstelle in einem ihrer Verträge, die es dem Hacker ermöglichte, den Vermögensbestand des Liquiditätspools zu manipulieren und aufzublähen, bevor er Token vernichtete und dann „eine unnötig große Menge an zugrunde liegenden Vermögenswerten“ beanspruchte.
Dieser jüngste Angriff ist einer der größten, die bisher in dezentralen Finanzökosystemen erlitten wurden.
Weiterlesen: DeFi-Hacks auf Ethereum haben seit 284 Verluste in Höhe von mehr als 2019 Millionen US-Dollar verursacht
