Microsoft heeft een nieuwe cyberdreiging ontdekt die zich specifiek richt op cryptobeleggers en softwareontwikkelaars. Volgens het techbedrijf verbergen hackers schadelijke code in populaire open-sourcepakketten om toegang te krijgen tot cryptowallets, privésleutels en wachtwoorden. De aanval maakt gebruik van legitieme platformen om detectie door beveiligingssoftware te omzeilen.
Onderzoekers van Microsoft Threat Intelligence hebben vastgesteld dat cybercriminelen twee pakketten binnen het npm-ecosysteem hebben gecompromitteerd. npm is een van de grootste softwarebibliotheken ter wereld en wordt dagelijks door miljoenen ontwikkelaars gebruikt om applicaties te bouwen.
Gebruikers die de besmette pakketten downloaden, lopen het risico ongemerkt een Remote Access Trojan (RAT) op hun apparaat te installeren. Dit type malware geeft aanvallers op afstand toegang tot een computer en kan gevoelige informatie verzamelen zonder dat het slachtoffer dit merkt.
De malware is onder meer in staat om toetsaanslagen vast te leggen, schermafbeeldingen te maken en te zoeken naar opgeslagen cryptowallets, privésleutels en wachtwoorden.
Wat deze campagne bijzonder maakt, is de methode waarmee de gestolen gegevens worden doorgestuurd. In plaats van verdachte servers te gebruiken, versturen de aanvallers de informatie via Hugging Face.
Hugging Face is een bekend platform voor kunstmatige intelligentie (AI) en machine learning dat wereldwijd door ontwikkelaars wordt gebruikt. Omdat het om een legitieme dienst gaat, wordt het dataverkeer minder snel als verdacht aangemerkt door beveiligingssoftware.
Volgens Microsoft maakt deze aanpak het voor beveiligingssystemen aanzienlijk moeilijker om de aanval te detecteren.
Naast de malwarecampagne heeft Microsoft onlangs ook een nieuwe cryptojacking-dreiging ontdekt. Bij cryptojacking kapen hackers ongemerkt de rekenkracht van computers om cryptomunten te minen.
De aanval richt zich specifiek op gamers en hardwareliefhebbers die beschikken over krachtige grafische kaarten (GPU’s). Deze systemen zijn bijzonder geschikt voor cryptomining, waardoor criminelen hogere opbrengsten kunnen genereren.
Gebruikers merken vaak pas laat dat hun apparaat is geïnfecteerd. Een plotselinge afname van prestaties, een hogere temperatuur van de computer of een stijgend energieverbruik kunnen wijzen op cryptojacking.
Microsoft meldt dat de aanvallers ook zoekmachineoptimalisatie (SEO) inzetten om hun bereik te vergroten. Door frauduleuze websites te optimaliseren voor zoekmachines proberen zij bovenaan de zoekresultaten te verschijnen.
Gebruikers die zoeken naar software, updates of ontwikkelaarstools kunnen hierdoor op een malafide website terechtkomen en ongemerkt besmette bestanden downloaden.
De bevindingen van Microsoft tonen aan dat cybercriminelen hun aanvalstechnieken blijven verfijnen. Vooral cryptobeleggers vormen een aantrekkelijk doelwit vanwege de directe financiële waarde van digitale tegoeden.
Beveiligingsexperts adviseren gebruikers om software uitsluitend via betrouwbare bronnen te downloaden, extra voorzichtig te zijn met onbekende softwarepakketten en waar mogelijk gebruik te maken van hardware wallets en tweestapsverificatie. Deze maatregelen kunnen het risico op diefstal van cryptomunten aanzienlijk verkleinen.
Canadese tiener bekent crypto-oplichting van 13 miljoen dollar en gaf gestolen geld uit aan luxe auto’s en privéjets.
Nadat de controle was verkregen, activeerde de hacker een functie waarmee nieuwe TOP-tokens konden worden gecreëerd.
Fans van het FIFA Wereldkampioenschap 2026 moeten alert zijn op een groeiend aantal online oplichtingspraktijken.
De Bitcoin koers houdt stand rond cruciale steun, terwijl Newsbit-analist Juffermans een mogelijke bodem later dit jaar verwacht.
Goud is opnieuw stevig aan het dalen, terwijl Wall Street optimistisch blijft. Komt er later dit jaar alsnog een grote stijging aan?
XRP beleggers verkopen steeds vaker met verlies, een signaal dat volgens on-chain data vaak dicht bij bodems verschijnt.
