MÜNCHEN (IT BOLTWISE) – In der Welt der Kryptowährungen sind Sicherheitsbedrohungen allgegenwärtig, und die neuesten Berichte über einen Malware-Angriff auf beliebte Krypto-Wallets wie Atomic und Exodus verdeutlichen die anhaltenden Risiken.
Die Sicherheitsfirma ReversingLabs hat eine neue Bedrohung für Nutzer von Kryptowährungen aufgedeckt. Ein bösartiges npm-Paket mit dem Namen „pdf-to-office“ zielt darauf ab, Transaktionen von Nutzern der Krypto-Wallets Atomic und Exodus zu kapern. Diese Malware ist besonders heimtückisch, da sie lokale Software unbemerkt patcht und die Empfängeradressen von Transaktionen austauscht, ohne dass der Nutzer es bemerkt.
Die Angreifer nutzen die npm-Plattform, um schädlichen Code in die lokal installierte Wallet-Software einzuschleusen. Dies geschieht durch das Patchen legitimer Softwaredateien, was es den Angreifern ermöglicht, Kryptowährungstransfers abzufangen und die Empfängeradressen unbemerkt zu ändern. Die Malware bleibt auch nach der Entfernung des bösartigen Pakets bestehen, was die Bedrohung besonders hartnäckig macht.
Das Paket „pdf-to-office“ tarnt sich als nützliches Tool zur Konvertierung von PDF-Dateien in Microsoft Office-Dokumente. Doch bei der Ausführung wird ein schädlicher Payload aktiviert, der wichtige Dateien in den Installationsverzeichnissen von Atomic Wallet und Exodus modifiziert. Diese trojanisierten Versionen überschreiben legitime Dateien und ändern heimlich die Zieladresse für ausgehende Transaktionen.
ReversingLabs’ automatisierte Plattform Spectra Assure hat dieses Paket als verdächtig eingestuft, da es Verhaltensweisen zeigte, die mit früheren Malware-Kampagnen auf npm übereinstimmen. Ein verschleiertes Javascript-File innerhalb des Pakets offenbarte die bösartigen Absichten der Angreifer.
Besonders betroffen sind spezifische Versionen von Atomic Wallet (2.91.5 und 2.90.6), was auf eine gezielte Angriffstaktik hinweist. Die Angreifer haben die Dateien so benannt, dass sie unabhängig von der installierten Version die korrekten Dateien überschreiben.
Ein weiteres Problem dieser Kampagne ist ihre Persistenz. Selbst wenn das bösartige „pdf-to-office“-Paket vom System des Opfers entfernt wird, bleibt die kompromittierte Wallet-Software infiziert. Die einzige effektive Möglichkeit, die Bedrohung zu beseitigen, besteht darin, die betroffene Wallet-Software vollständig zu deinstallieren und neu zu installieren.
Glücklicherweise bleiben die offiziellen Installer von Atomic Wallet und Exodus unberührt, aber die Kompromittierung tritt auf, nachdem das bösartige Paket installiert und ausgeführt wurde. Diese Kampagne ähnelt einer früheren, die ReversingLabs im März berichtete, bei der zwei bösartige npm-Pakete verwendet wurden, um einen Payload zu liefern, der das legitime „ethers“-Paket patchte, um eine Reverse Shell zu bedienen.
Die Kryptowährungsbranche sieht sich daher zunehmenden Risiken durch Software-Lieferkettenangriffe ausgesetzt. Diese Angriffe werden immer ausgefeilter und häufiger, was erhöhte Wachsamkeit von Softwareherstellern und Endnutzerorganisationen erfordert.
☕︎ Unterstütze IT BOLTWISE® und trete unserem exklusiven KI-Club bei - für nur 1,99 Euro im Monat:
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
KI-Ingenieur (m/w/d) mit Schwerpunkt Infrastruktur
Teamassistenz - Internal Audit IT, AI & Corporate Affairs (m/w/d)
Senior Solution Customer Success Manager (f/m/d) for SAP Business AI
Student für künstliche Intelligenz – dualer Bachelorstudiengang (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Malware-Angriff auf Krypto-Wallets: npm-Paket bedroht Nutzer" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Malware-Angriff auf Krypto-Wallets: npm-Paket bedroht Nutzer" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Malware-Angriff auf Krypto-Wallets: npm-Paket bedroht Nutzer« bei Google Deutschland suchen, bei Bing oder Google News!