Microsoft hat eine neue Cyberbedrohung aufgedeckt, die gezielt Kryptoinvestoren und Softwareentwickler ins Visier nimmt. Der Tech-Konzern berichtet, dass Hacker schädlichen Code in populäre Open-Source-Pakete einschleusen, um Zugriff auf Krypto-Wallets, private Schlüssel und Passwörter zu erlangen. Die Angriffe nutzen legitime Plattformen, um Erkennung durch Sicherheitssoftware zu umgehen.
Forscher von Microsoft Threat Intelligence haben festgestellt, dass Cyberkriminelle zwei Pakete innerhalb des npm-Ökosystems kompromittiert haben. npm zählt zu den größten Softwarebibliotheken weltweit und wird täglich von Millionen Entwicklern genutzt, um Anwendungen zu erstellen.
Nutzer, die die infizierten Pakete herunterladen, riskieren unbemerkt die Installation eines Remote Access Trojaners (RAT) auf ihrem Gerät. Diese Art von Malware ermöglicht Angreifern den Fernzugriff auf einen Computer und das Sammeln sensibler Informationen, ohne dass das Opfer davon Kenntnis hat.
Die Malware ist unter anderem in der Lage, Tastatureingaben aufzuzeichnen, Screenshots zu erstellen und nach gespeicherten Krypto-Wallets, privaten Schlüsseln und Passwörtern zu suchen.
Besonders an dieser Kampagne ist die Methode, mit der die gestohlenen Daten versendet werden. Anstatt verdächtige Server zu nutzen, übertragen die Angreifer die Informationen über Hugging Face.
Hugging Face ist eine bekannte Plattform für künstliche Intelligenz (KI) und maschinelles Lernen, die weltweit von Entwicklern genutzt wird. Da es sich um einen legitimen Dienst handelt, wird der Datenverkehr seltener von Sicherheitssoftware als verdächtig eingestuft.
Laut Microsoft erschwert dieser Ansatz die Erkennung der Angriffe durch Sicherheitssysteme erheblich.
Neben der Malware-Kampagne hat Microsoft kürzlich auch eine neue Cryptojacking-Bedrohung entdeckt. Beim Cryptojacking kapern Hacker unbemerkt die Rechenleistung von Computern, um Krypto-Coins zu minen.
Der Angriff richtet sich speziell an Gamer und Hardware-Enthusiasten mit leistungsstarken Grafikkarten (GPUs). Diese Systeme sind besonders geeignet fürs Kryptomining, was Kriminellen höhere Erträge verschafft.
Nutzer bemerken häufig erst spät, dass ihr Gerät infiziert ist. Ein plötzlicher Leistungsabfall, eine höhere Temperatur des Computers oder ein gestiegener Energieverbrauch können Anzeichen für Cryptojacking sein.
Microsoft berichtet, dass die Angreifer auch Suchmaschinenoptimierung (SEO) einsetzen, um ihre Reichweite zu erhöhen. Durch die Optimierung betrügerischer Websites für Suchmaschinen versuchen sie, in den Suchergebnissen ganz oben zu erscheinen.
Nutzer, die nach Software, Updates oder Entwickler-Tools suchen, können so auf eine betrügerische Website gelangen und unbemerkt infizierte Dateien herunterladen.
Die Erkenntnisse von Microsoft zeigen, dass Cyberkriminelle ihre Angriffstechniken weiter verfeinern. Vor allem Kryptoinvestoren sind ein attraktives Ziel, da digitale Vermögenswerte einen direkten finanziellen Wert haben.
Sicherheitsexperten raten Nutzern, Software nur aus vertrauenswürdigen Quellen herunterzuladen, besonders vorsichtig mit unbekannten Softwarepaketen zu sein und wenn möglich Hardware-Wallets und Zwei-Faktor-Authentifizierung zu verwenden. Diese Maßnahmen können das Risiko eines Krypto-Diebstahls erheblich reduzieren.
Trezor zufolge stellt die Schwachstelle kein Risiko für die Krypto-Vermögenswerte der Nutzer dar, da die Wallet mit mehreren Sicherheitsvorkehrungen ausgestattet ist.
Das Ethereum-Projekt Gnosis wurde von einem Sicherheitsvorfall bei seinem Zahlungsdienstleister Gnosis Pay getroffen.
Daten von DeFiLlama zeigen, dass in den vergangenen zwölf Monaten über 1,1 Milliarden Dollar durch Hacks und Exploits bei DeFi-Projekten verloren gingen.
ChatGPT, Gemini und DeepSeek erwarten, dass der XRP-Kurs kurzfristig bei rund 1,34 Dollar verharrt.
Krypto-Analyst Steph Is Crypto entwirft drei Szenarien für XRP. 1.000 XRP könnten bis zu 24.000 Dollar erreichen.
Bankexperte CharuSan prognostiziert einen XRP-Kursanstieg auf 300 Dollar, sollten große Banken Ripples ODL-System nutzen.
