Microsoft Sună Alarmă: Nou Malware Țintește Investitorii în Crypto și Poate Scurge Portofele

Investitorii în criptomonede se confruntă cu o altă amenințare sofisticată. Cercetătorii în securitate de la Microsoft au descoperit o nouă campanie de malware concepută pentru a fura active crypto prin instrumente open-source compromise utilizate de dezvoltatori din întreaga lume.
Conform avertizării de la Microsoft, atacatorii ascund coduri malițioase în pachete populare găzduite pe npm, unul dintre cele mai mari depozite de pachete software folosite pentru dezvoltarea aplicațiilor.
O Singură Descarcă Este Suficientă pentru a Compromite un DispozitivPericolul constă în faptul că aceste pachete infectate par legitime la prima vedere. Odată ce un dezvoltator sau utilizator le descarcă și le instalează, un Trojan de Acces de la Distanță (RAT) este desfășurat pe sistem.
Malware-ul funcționează apoi în tăcere în fundal, colectând informații sensibile de pe dispozitivul infectat.
Atacatorii pot:
🔹 Înregistrarea apăsărilor de taste
🔹 Capturarea capturilor de ecran
🔹 Căutarea cheilor private de portofel stocate
🔹 Furarea parolelor și a acreditivelor de conectare
🔹 Monitorizarea activității utilizatorului în timp real
În multe cazuri, victimele pot să nu aibă idee că sistemul lor a fost compromis până când daunele semnificative au fost deja provocate.
Hackeri Exploatează O Platformă AI PopularăUnul dintre cele mai îngrijorătoare aspecte ale campaniei este modul în care datele furate sunt transmise.
Conform Microsoft, atacatorii folosesc Hugging Face, o platformă bine cunoscută folosită pe scară largă de dezvoltatorii de inteligență artificială și învățare automată. Prin rutarea informațiilor furate prin infrastructuri de încredere, criminalii cibernetici pot reduce probabilitatea de a fi detectați de software-ul de securitate tradițional.
Această tehnică face ca atacul să fie deosebit de periculos, deoarece traficul de rețea poate părea complet legitim.
O altă amenințare: Malware care minează criptomonedă în secretMicrosoft a avertizat recent despre un tip separat de atac care vizează proprietarii de calculatoare de înaltă performanță.
În acest caz, scopul nu este să fure crypto direct, ci să efectueze ceea ce se numește cryptojacking. După infectarea unui sistem, malware-ul folosește în secret hardware-ul victimei pentru a mina criptomonedă pentru atacatori.
Principalele ținte includ:
🔹 Gameri pe PC
🔹 Proprietari de plăci grafice puternice
🔹 Entuziaști ai hardware-ului cu GPU-uri de înaltă performanță
Pentru că procesul de mining rulează în tăcere în fundal, victimele observă adesea doar simptome precum creșterea consumului de electricitate, căldură excesivă sau performanța degradată a sistemului.
Site-uri false urcă în rezultatele căutăriiAtacatorii se bazează din ce în ce mai mult pe tehnici de optimizare pentru motoarele de căutare (SEO) pentru a împinge site-urile malițioase spre vârful rezultatelor căutării.
Ca urmare, utilizatorii pot vizita fără să știe site-uri false care oferă descărcări de software, portofele crypto sau unelte pentru dezvoltatori, care conțin de fapt malware.
Securitatea Rămâne CriticăNumărul tot mai mare de atacuri sofisticate subliniază cât de atrăgător rămâne sectorul criptomonedelor pentru criminalii cibernetici. Pe măsură ce activele digitale continuă să câștige valoare, atacatorii își extind atenția dincolo de burse și companii, vizând utilizatori obișnuiți și dezvoltatori de software.
Experții în securitate recomandă verificarea surselor software înainte de descărcare, activarea autentificării multifactor și niciodată stocarea cheilor private în formate necriptate.
#CyberSecurity , #cyberattack , #crypto , #hacking , #StaySafe 
Fii cu un pas înainte – urmărește profilul nostru și rămâi informat despre tot ce este important în lumea criptomonedelor.
Declinare de responsabilitate:
Informațiile și opiniile prezentate în acest articol sunt doar pentru scopuri informative și educaționale și nu ar trebui considerate sfaturi financiare sau de investiții. Nimic pe această pagină nu constituie o recomandare de a cumpăra sau de a vinde orice active. Investițiile în criptomonede sunt intrinsec riscante și pot duce la pierderi financiare. Fă-ți întotdeauna propriile cercetări înainte de a lua orice decizii de investiții.