Schädliche Browser-Erweiterung nimmt Kryptos ins Visier
Über eine schädliche Erweiterung für die Browser Chrome, Brave und Opera versuchen Cyberkriminelle, auf Börsen wie Binance hinterlegte Kryptowährungen zu stehlen. Dahinter steckt eine Kampagne im Zusammenhang mit dem Satacom-Downloader.
Cyberkriminelle haben ein schädliches Browser-Add-on in Umlauf gebracht, um Kryptowährungen auf einschlägigen Börsen wie Binance oder Coinbase zu stehlen. In den vergangenen zwei Monaten waren gut 30'000 User diesem Risiko ausgesetzt, wie Kaspersky mitteilt.
Die Erweiterung agiere unbemerkt im Hintergrund und ermögliche es den Angreifern, alle von diesen Websites an das Opfer gesendeten Benachrichtigungen über getätigte Transaktionen zu verbergen und so deren Kryptowährungen zu entwenden. Da die Erweiterung Browser-basiert ist, sind sowohl Windows- und Linux- als auch MacOS-User betroffen.
Die Kampagne steht laut Kaspersky im Zusammenhang mit dem sogenannten Satacom-Downloader, einer berüchtigten Malware-Familie, die seit 2019 aktiv ist und sich überwiegend über Malvertising auf Dritt-Webseiten verbreitet. Die schädlichen Links oder Anzeigen dahinter leiten User unter anderem zu gefälschten Filesharing-Diensten weiter, auf denen ein Archiv, das den Satacom-Downloader enthält, zum Download bereitsteht. Im Fall dieser jüngsten Kampagne werde die bösartige Browsererweiterung heruntergeladen.
Vor allem Bitcoin-Beträge im Visier
Derzeit stehlen die Cyberkriminellen gemäss Mitteilung Bitcoin-Beträge über schädliche Browser-Erweiterungen für Chromium-basierte Browser – darunter Chrome selbst, Brave und Opera –, indem Web-Injektionen auf gezielte Kryptowährungs-Websites durchgeführt werden. Die genutzte Malware könne jedoch leicht modifiziert werden, um auch andere Kryptowährungen zu stehlen, stellt Kaspersky fest.
Die schädliche Erweiterung manipuliert den Browser, während die User auf den Kryptobörsen Coinbase, Bybit, Kucoin, Huobi und Binance surfen. Damit die Aktivitäten von den Nutzenden nicht entdeckt werden, verbirgt das Add-on beispielsweise E-Mail-Bestätigungen von Transaktionen und modifiziert bestehende E-Mail-Threads von Kryptowährungs-Websites, um gefälschte Threads zu erstellen, die den echten ähneln.
Über das ganze Jahr 2022 hinweg hat Kaspersky übrigens 5 Millionen Phishing-Angriffe im Zusammenhang mit Kryptowährungen entdeckt – das sind 40 Prozent mehr als im Vorjahr. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wie man mit einer Smartwatch einen Air Gap zunichte macht
Bund und Schweizer Finanzsektor vertiefen ihre Zusammenarbeit für mehr Cybersicherheit
Die Spring Party bringt die Westschweizer IT-Branche zusammen
Schwachstelle macht aus KI-Agenten gefährliche Plaudertaschen
Cyberkriminelle geben sich als Logistikdienstleister aus
Durchblick im KI-Dschungel: Mitarbeitende für KI-Nutzung fit machen
Graubünden ernennt Leiterin der neuen Aufsichtsstelle Datenschutz
Fast Schweizerdeutsch - aber eben nur fast
Möge der Saft wieder mit dir sein
