Microsoft bije na alarm: Nowe złośliwe oprogramowanie atakuje inwestorów kryptowalutowych i może opróżnić portfele

Inwestorzy kryptowalutowi stają w obliczu kolejnego zaawansowanego zagrożenia. Badacze bezpieczeństwa z Microsoftu odkryli nową kampanię złośliwego oprogramowania zaprojektowaną do kradzieży aktywów kryptograficznych za pomocą skompromitowanych narzędzi open-source używanych przez deweloperów na całym świecie.
Według ostrzeżenia Microsoftu, napastnicy ukrywają złośliwy kod w popularnych pakietach hostowanych na npm, jednym z największych repozytoriów pakietów oprogramowania używanych do tworzenia aplikacji.
Jedno pobranie wystarczy, aby skompromitować urządzenieNiebezpieczeństwo polega na tym, że te zainfekowane pakiety na pierwszy rzut oka wyglądają na legitne. Gdy deweloper lub użytkownik je pobierze i zainstaluje, na systemie uruchamiany jest Trojan Zdalnego Dostępu (RAT).
Złośliwe oprogramowanie działa cicho w tle, zbierając wrażliwe informacje z zainfekowanego urządzenia.
Atakujący mogą:
🔹 Rejestrować naciśnięcia klawiszy
🔹 Robić zrzuty ekranu
🔹 Szukać zapisanych kluczy portfela prywatnego
🔹 Kradnąć hasła i dane logowania
🔹 Monitorować aktywność użytkowników w czasie rzeczywistym
W wielu przypadkach ofiary mogą nie mieć pojęcia, że ich system został skompromitowany, aż do momentu, gdy poważne szkody już się wydarzyły.
Hakerzy wykorzystują popularną platformę AIJednym z najbardziej niepokojących aspektów tej kampanii jest sposób, w jaki przesyłane są skradzione dane.
Według Microsoftu, atakujący wykorzystują Hugging Face, popularną platformę szeroko stosowaną przez programistów sztucznej inteligencji i uczenia maszynowego. Przez przekierowywanie skradzionych informacji przez zaufaną infrastrukturę, cyberprzestępcy mogą zmniejszyć prawdopodobieństwo wykrycia przez tradycyjne oprogramowanie zabezpieczające.
Ta technika sprawia, że atak jest szczególnie niebezpieczny, ponieważ ruch sieciowy może wydawać się całkowicie legalny.
Inne zagrożenie: złośliwe oprogramowanie, które potajemnie kopie kryptowalutyMicrosoft niedawno ostrzegł o innym typie ataku, który celuje w właścicieli komputerów o wysokiej wydajności.
W tym przypadku celem nie jest bezpośrednie kradzież kryptowalut, ale wykonanie tzw. cryptojackingu. Po zainfekowaniu systemu, złośliwe oprogramowanie potajemnie wykorzystuje sprzęt ofiary do kopania kryptowalut dla atakujących.
Główne cele to:
🔹 Gracze PC
🔹 Właściciele potężnych kart graficznych
🔹 Entuzjaści sprzętu z wysokiej klasy GPU
Ponieważ proces kopania działa cicho w tle, ofiary często zauważają tylko objawy, takie jak zwiększone zużycie energii, nadmierne ciepło czy pogorszenie wydajności systemu.
Fałszywe strony wspinają się w wynikach wyszukiwaniaAtakujący coraz częściej polegają na technikach optymalizacji wyszukiwarek (SEO), aby wypychać złośliwe strony na szczyt wyników wyszukiwania.
W rezultacie, użytkownicy mogą nieświadomie odwiedzać fałszywe strony oferujące pobieranie oprogramowania, portfeli kryptowalutowych lub narzędzi deweloperskich, które faktycznie zawierają złośliwe oprogramowanie.
Bezpieczeństwo pozostaje kluczoweRośnie liczba wyrafinowanych ataków, co podkreśla, jak atrakcyjny sektor kryptowalut pozostaje dla cyberprzestępców. W miarę jak aktywa cyfrowe zyskują na wartości, atakujący rozszerzają swoje zainteresowania poza giełdy i firmy, celując w codziennych użytkowników oraz programistów oprogramowania.
Eksperci ds. bezpieczeństwa zalecają weryfikację źródeł oprogramowania przed pobraniem, włączenie uwierzytelniania wieloskładnikowego oraz nigdy nieprzechowywanie kluczy prywatnych w niezaszyfrowanych formatach.
#CyberSecurity , #cyberattack , #crypto , #hacking , #StaySafe 
Bądź o krok przed innymi – śledź nasz profil i bądź na bieżąco ze wszystkim, co ważne w świecie kryptowalut.
Informacja prawna:
Informacje i opinie przedstawione w tym artykule mają charakter informacyjny i edukacyjny i nie powinny być traktowane jako porady finansowe czy inwestycyjne. Nic na tej stronie nie stanowi rekomendacji zakupu lub sprzedaży jakichkolwiek aktywów. Inwestycje w kryptowaluty wiążą się z ryzykiem i mogą prowadzić do strat finansowych. Zawsze przeprowadzaj własne badania przed podjęciem decyzji inwestycyjnych.