Nowy trojan kradnie kryptowaluty

Microsoft ostrzega przed nowym zagrożeniem wymierzonym w posiadaczy kryptowalut. Cyberprzestępcy ukrywają złośliwe oprogramowanie w popularnych narzędziach używanych przez programistów, a jego celem jest kradzież danych dostępowych do portfeli kryptowalut.

Według Microsoft Threat Intelligence atakujący zainfekowali dwa pakiety dostępne w serwisie npm, jednym z największych repozytoriów wykorzystywanych do tworzenia aplikacji. Jeśli użytkownik lub programista pobierze taki pakiet, na komputerze instalowany jest trojan typu RAT, który działa w ukryciu.

Złośliwe oprogramowanie może śledzić aktywność ofiary, przechwytywać wpisywane hasła, wykonywać zrzuty ekranu i wyszukiwać zapisane klucze prywatne do portfeli kryptowalut. W praktyce daje to hakerom dostęp do najważniejszych danych potrzebnych do przejęcia cyfrowych aktywów.

Microsoft zwraca uwagę również na nietypowy sposób przesyłania skradzionych informacji. Dane trafiają przez platformę Hugging Face, popularną w środowisku sztucznej inteligencji. Dzięki temu ruch może wyglądać na całkowicie normalny i nie wzbudzać podejrzeń podstawowych systemów zabezpieczeń.

To kolejne zagrożenie związane z kryptowalutami wykryte przez Microsoft w ostatnich dniach. Niedawno firma informowała także o kampanii cryptojackingu. W tym przypadku celem nie jest kradzież danych, lecz potajemne wykorzystywanie mocy obliczeniowej cudzych komputerów do wydobywania kryptowalut.

Ataki są kierowane głównie do graczy i osób posiadających wydajne karty graficzne. Przestępcy promują fałszywe strony internetowe w wynikach wyszukiwania, licząc na to, że użytkownicy sami pobiorą zainfekowane pliki.