Microsoft heeft een nieuwe cyberdreiging ontdekt die zich specifiek richt op cryptobeleggers en softwareontwikkelaars. Volgens het techbedrijf verbergen hackers schadelijke code in populaire open-sourcepakketten om toegang te krijgen tot cryptowallets, privésleutels en wachtwoorden. De aanval maakt gebruik van legitieme platformen om detectie door beveiligingssoftware te omzeilen.
Onderzoekers van Microsoft Threat Intelligence hebben vastgesteld dat cybercriminelen twee pakketten binnen het npm-ecosysteem hebben gecompromitteerd. npm is een van de grootste softwarebibliotheken ter wereld en wordt dagelijks door miljoenen ontwikkelaars gebruikt om applicaties te bouwen.
Gebruikers die de besmette pakketten downloaden, lopen het risico ongemerkt een Remote Access Trojan (RAT) op hun apparaat te installeren. Dit type malware geeft aanvallers op afstand toegang tot een computer en kan gevoelige informatie verzamelen zonder dat het slachtoffer dit merkt.
De malware is onder meer in staat om toetsaanslagen vast te leggen, schermafbeeldingen te maken en te zoeken naar opgeslagen cryptowallets, privésleutels en wachtwoorden.
Wat deze campagne bijzonder maakt, is de methode waarmee de gestolen gegevens worden doorgestuurd. In plaats van verdachte servers te gebruiken, versturen de aanvallers de informatie via Hugging Face.
Hugging Face is een bekend platform voor kunstmatige intelligentie (AI) en machine learning dat wereldwijd door ontwikkelaars wordt gebruikt. Omdat het om een legitieme dienst gaat, wordt het dataverkeer minder snel als verdacht aangemerkt door beveiligingssoftware.
Volgens Microsoft maakt deze aanpak het voor beveiligingssystemen aanzienlijk moeilijker om de aanval te detecteren.
Naast de malwarecampagne heeft Microsoft onlangs ook een nieuwe cryptojacking-dreiging ontdekt. Bij cryptojacking kapen hackers ongemerkt de rekenkracht van computers om cryptomunten te minen.
De aanval richt zich specifiek op gamers en hardwareliefhebbers die beschikken over krachtige grafische kaarten (GPU’s). Deze systemen zijn bijzonder geschikt voor cryptomining, waardoor criminelen hogere opbrengsten kunnen genereren.
Gebruikers merken vaak pas laat dat hun apparaat is geïnfecteerd. Een plotselinge afname van prestaties, een hogere temperatuur van de computer of een stijgend energieverbruik kunnen wijzen op cryptojacking.
Microsoft meldt dat de aanvallers ook zoekmachineoptimalisatie (SEO) inzetten om hun bereik te vergroten. Door frauduleuze websites te optimaliseren voor zoekmachines proberen zij bovenaan de zoekresultaten te verschijnen.
Gebruikers die zoeken naar software, updates of ontwikkelaarstools kunnen hierdoor op een malafide website terechtkomen en ongemerkt besmette bestanden downloaden.
De bevindingen van Microsoft tonen aan dat cybercriminelen hun aanvalstechnieken blijven verfijnen. Vooral cryptobeleggers vormen een aantrekkelijk doelwit vanwege de directe financiële waarde van digitale tegoeden.
Beveiligingsexperts adviseren gebruikers om software uitsluitend via betrouwbare bronnen te downloaden, extra voorzichtig te zijn met onbekende softwarepakketten en waar mogelijk gebruik te maken van hardware wallets en tweestapsverificatie. Deze maatregelen kunnen het risico op diefstal van cryptomunten aanzienlijk verkleinen.
Volgens Trezor vormt de kwetsbaarheid geen risico voor cryptotegoeden van gebruikers, omdat de wallet is uitgerust met meerdere beveiligingslagen.
Het Ethereum-project Gnosis is getroffen door een beveiligingsincident bij zijn betaalplatform Gnosis Pay.
Uit gegevens van DeFiLlama blijkt dat er in de afgelopen twaalf maanden ruim 1,1 miljard dollar verloren ging door hacks en exploits binnen DeFi-projecten.
Deze topanalist van Bank of America waarschuwt voor de grootste bubbel sinds de spoorweghype van de 19e eeuw.
Crypto-analist Steph Is Crypto schetst drie scenario’s voor XRP. 1.000 XRP kan oplopen tot bijna 24.000 dollar.
Via Pakistaanse bemiddeling ligt er een conceptraamwerk klaar. Olie maakt een duik, maar het is nog geen definitieve vredesovereenkomst.
