Eine neue Malware-Kampagne zielt mit einem gefälschten NPM-Paket namens „pdf-to-office“ auf Benutzer von Kryptowährungen ab. Die Malware verändert Transaktionen unbemerkt und leitet Gelder an Adressen um, die von den Angreifern kontrolliert werden.
Die Bedrohungslandschaft in der Welt der Kryptowährungen ist durch die kürzliche Entdeckung einer Malware-Kampagne, die sich direkt an Benutzer von Kryptowährungs-Wallets richtet, komplexer geworden.
Diese Kampagne, identifiziert von ReversingLabs, verwendet ein betrügerisches npm-Paket namens „pdf-to-office“ um Systeme zu infiltrieren und Kryptowährungstransaktionen zu manipulieren. Diese Art von Angriff, bei dem Malware verändert unbemerkt Transaktionsdaten, stellt ein erhebliches Risiko für Kryptowährungsinvestoren und -nutzer dar, da es zum vollständigen Verlust von Geldern führen kann, ohne dass das Opfer die Manipulation bemerkt, bis es zu spät ist.
Die Raffinesse dieser Taktiken unterstreicht die Notwendigkeit erhöhter Wachsamkeit und robusterer Sicherheitsmaßnahmen beim Umgang mit digitalen Vermögenswerten.
SICHER HANDELN – GEHEN SIE ZU BIT2ME LIFEDa Cyberkriminelle ihre Methoden verfeinern, ist es entscheidend, dass die Kryptowährungs-Community informiert bleibt und proaktiv handelt, um sich vor diesen neuen Bedrohungen zu schützen. Sicherheit im Kryptobereich ist nicht nur eine Frage der Technologie, sondern auch der Aufklärung und Sensibilisierung.
Wie funktioniert die „PDF-to-Office“-Malware?
Nach berichten Der von ReversingLabs präsentierte Angriff beginnt, wenn Benutzer das npm-Paket „pdf-to-office“ herunterladen, das sich als Tool zum Konvertieren von PDF-Dateien in Office-Formate präsentiert.
Doch anstatt die versprochene Funktion zu erfüllen, Das Paket enthält Schadcode, der nach lokalen Installationen bestimmter Kryptowährungs-Wallets sucht, einschließlich Atomic Wallet und Exodus. Sobald die Malware erkannt wird, ändert sie wichtige Dateien in diesen Anwendungen.
Die Modifikation besteht aus Ersetzen Sie legitime JavaScript-Dateien in der Datei „resources/app.asar“ mit fast identischen, mit Trojanern infizierten Versionen. Der entscheidende Unterschied besteht darin, dass diese veränderten Versionen Sie ersetzen die beabsichtigte Empfängeradresse des Benutzers durch eine von den Angreifern kontrollierte Wallet-Adresse.. Wenn der Benutzer auf diese Weise eine Transaktion durchführt, werden die Gelder versehentlich an die Brieftasche des Angreifers gesendet, anstatt an den rechtmäßigen Empfänger. Dieser Vorgang wird im Hintergrund und ohne Benachrichtigung des Benutzers ausgeführt, sodass der Angriff nur schwer erkannt werden kann.
ReversingLabs weist darauf hin, dass diese Kampagne ein Beispiel für einen wachsenden Trend ist, bei dem Angreifer Pakete verteilen, die darauf ausgelegt sind, lokale Installationen vertrauenswürdiger Software mit Malware zu patchen. Anstatt also Open-Source-Bibliotheken, die häufig von der Community überprüft werden, direkt zu kompromittieren, konzentrieren sich Angreifer auf die Modifizierung einzelner Installationen, wodurch sie die herkömmlichen Abwehrmechanismen der Software-Lieferkette umgehen können.
Die Taktik der Angreifer: Heimlichkeit und Hartnäckigkeit
Eines der beunruhigendsten Merkmale dieses Angriffs ist die Heimlichkeit, mit der er vorgeht. Malware installiert und modifiziert Kryptowährungs-Wallets ohne offensichtliche Anzeichen zu zeigen böswilliger Aktivitäten. Mit Trojanern infizierte Dateien sind nahezu identisch mit den Originalen und daher bei visueller Überprüfung oder mit herkömmlichen Sicherheitstools nur schwer zu erkennen.
KAUFEN SIE BITCOIN AUF BIT2MEDarüber hinaus haben die Angreifer bewiesen, dass sie in ihren Bemühungen hartnäckig sind. Nach Angaben des Cybersicherheitsunternehmens tauchte nach der Entfernung des ursprünglichen „pdf-to-office“-Pakets aus npm kurzzeitig eine erneut veröffentlichte Version mit demselben Namen und derselben Version wieder auf, was darauf hindeutet, dass die Angreifer entschlossen sind, ihre bösartige Kampagne fortzusetzen. Dieses hartnäckige Vorgehen unterstreicht die Notwendigkeit anhaltender Wachsamkeit und proaktiver Sicherheitsmaßnahmen.
Eine weitere Taktik der Angreifer ist Verschleierung von Schadcode. Der Bericht weist darauf hin, dass der Code im PDF-to-Office-Paket verschleiert ist, um das Analysieren und Verstehen zu erschweren. Dadurch können Angreifer die wahre Funktionalität der Malware verbergen und einer Erkennung durch Sicherheitsanalysten entgehen.
bescheinigt
Bitcoin 101-Kurs
Durchschnittliches NiveauIm Bitcoin 101-Kurs der Bit2Me Academy können Sie Ihr Krypto-Training fortsetzen und lernen, was Bitcoin ist, woher es kommt und wie Sie es erhalten.
Wie schützen Sie Ihre digitalen Assets?
Zum Schutz vor Angriffen dieser Art sollten Benutzer von Kryptowährungen mehrere vorbeugende Maßnahmen ergreifen. Zunächst einmal ist es wichtig, Seien Sie vorsichtig beim Herunterladen von Paketen von npm und anderen Softwarequellen. Experten empfehlen, vor der Installation die Authentizität und Reputation des Pakets zu überprüfen und Pakete aus unbekannten oder nicht vertrauenswürdigen Quellen zu vermeiden.
Zweitens betonten sie die Bedeutung von Halten Sie Ihre Kryptowährungs-Wallet-Software auf dem neuesten Stand, da Softwareupdates häufig Sicherheitspatches enthalten, die bekannte Schwachstellen beheben und vor neuen Bedrohungen schützen.
Drittens wird empfohlen Verwenden Sie die Zwei-Faktor-Authentifizierung (2FA). wann immer möglich, da dies eine zusätzliche Sicherheitsebene hinzufügt, die den unbefugten Zugriff auf die Brieftasche erschwert, selbst wenn das Kennwort kompromittiert wurde.
Schließlich ist es entscheidend Überprüfen Sie immer die Adresse des Empfängers vor dem Senden einer Transaktion. Es empfiehlt sich, die in der Wallet-Benutzeroberfläche angezeigte Adresse mit der vom Empfänger über einen sicheren Kanal angegebenen Adresse zu vergleichen. Im Zweifelsfall ist es am besten, vor der Überweisung des vollen Betrags einen kleinen Testbetrag zu senden.
ZUR BIT2ME-KARTESicherheit in der Welt der Kryptowährungen erfordert eine Kombination aus bewährten Verfahren, Sicherheitstools und ständiger Wachsamkeit. Durch diese und andere vorbeugende Maßnahmen können Benutzer ihr Risiko, Opfer von Malware-Angriffen zu werden, erheblich verringern und ihre digitalen Vermögenswerte schützen.
Die Investition in Kryptoassets unterliegt keinen umfassenden Regulierungen und ist aufgrund der hohen Volatilität möglicherweise nicht für Privatanleger geeignet. Zudem besteht das Risiko, den gesamten investierten Betrag zu verlieren.
