Złośliwy wirus kradnie krypto

Eksperci ds. cyberbezpieczeństwa wykryli nowe zagrożenie dla użytkowników kryptowalut. Złośliwe oprogramowanie atakuje szczególnie osoby korzystające z portfeli Atomic i Exodus.

Atak rozpoczyna się na etapie tworzenia oprogramowania. Hakerzy umieszczają szkodliwy kod w pozornie niegroźnych pakietach NPM (Node Package Manager), takich jak biblioteka "pdf-to-office". Gdy deweloperzy instalują te pakiety, złośliwe oprogramowanie dostaje się do ich systemów.

Po instalacji malware skanuje komputer w poszukiwaniu aplikacji do obsługi kryptowalut i modyfikuje ich pliki. Najgroźniejszą cechą tego oprogramowania jest zdolność do podmieniania adresów odbiorców podczas transakcji. Użytkownik nie widzi żadnych zmian na ekranie - wprowadza adres prawidłowego odbiorcy, ale pieniądze trafiają do hakera. Problem można wykryć dopiero po sprawdzeniu szczegółów transakcji w blockchainie.

Firma ReversingLabs, która odkryła to zagrożenie, informuje, że złośliwy program działa w przypadku wielu kryptowalut, m.in. Ethereum, Solana, XRP i Tether na blockchainie Tron. Oprogramowanie stosuje zaawansowane techniki maskujące, które utrudniają jego wykrycie.

Ten atak pokazuje, jak ewoluują zagrożenia w świecie kryptowalut. Cyberprzestępcy coraz częściej wykorzystują luki w łańcuchu dostaw oprogramowania. Eksperci zalecają deweloperom ostrożność przy instalacji zewnętrznych bibliotek, a użytkownikom portfeli - dokładne sprawdzanie adresów przed zatwierdzeniem każdej transakcji.