Výskumníci v oblasti kybernetickej bezpečnosti varujú pred novou sofistikovanou malvérovou kampaňou zameranou na používateľov kryptomenových peňaženiek Atomic Wallet a Exodus. Útok využíva infikované npm balíky, najmä balík „pdf-to-office“, ktorý sa tvári ako legitímny, no obsahuje škodlivý kód. Ako funguje útok Po nainštalovaní infikovaného balíka sa spustí skenovanie systému na prítomnosť kryptomenových peňaženiek. Malvér následne modifikuje […]
Menej ako 1 min. min.
Výskumníci v oblasti kybernetickej bezpečnosti varujú pred novou sofistikovanou malvérovou kampaňou zameranou na používateľov kryptomenových peňaženiek Atomic Wallet a Exodus. Útok využíva infikované npm balíky, najmä balík „pdf-to-office“, ktorý sa tvári ako legitímny, no obsahuje škodlivý kód.
Ako funguje útok
- Po nainštalovaní infikovaného balíka sa spustí skenovanie systému na prítomnosť kryptomenových peňaženiek.
- Malvér následne modifikuje kód aplikácií tak, že presmeruje transakcie na adresy kontrolované útočníkom, bez toho, aby to používateľ vizuálne spozoroval.
- Zmeny sú šikovne skryté v kóde pomocou base64 kódovania, čím sa zabraňuje detekcii antivírusmi a bezpečnostnými nástrojmi.
- Medzi cieľové kryptomeny patria: Ethereum (ETH), XRP, Solana (SOL) a USDT.
Technická stránka útoku
- Kampaň využíva viacfázový útok s pokročilými metódami zahmlievania.
- Po nainštalovaní malvér extrahuje súbory aplikácie, vloží škodlivý kód a znovu zabalí aplikáciu tak, aby sa zdala byť neporušená.
- Používateľ pri odosielaní transakcie nemá žiadne viditeľné indikácie, že niečo nie je v poriadku — adresy sa nahradia až v pozadí.
Odporúčania pre používateľov
- Vývojári by sa mali vyhýbať inštalácii neoverených npm balíkov, aj keď sa zdajú byť legitímne.
- Používateľom sa odporúča:
- pravidelne kontrolovať transakcie priamo v blockchaine,
- aktualizovať bezpečnostný softvér,
- používať hardvérové peňaženky na väčšie množstvá kryptomien.
Príspevok Nový krypto malvér potichu kradne ETH, XRP a SOL je zobrazený ako prvý na Kryptoblog24.
