Schädliche Browser-Erweiterung nimmt Kryptos ins Visier
Über eine schädliche Erweiterung für die Browser Chrome, Brave und Opera versuchen Cyberkriminelle, auf Börsen wie Binance hinterlegte Kryptowährungen zu stehlen. Dahinter steckt eine Kampagne im Zusammenhang mit dem Satacom-Downloader.
Cyberkriminelle haben ein schädliches Browser-Add-on in Umlauf gebracht, um Kryptowährungen auf einschlägigen Börsen wie Binance oder Coinbase zu stehlen. In den vergangenen zwei Monaten waren gut 30'000 User diesem Risiko ausgesetzt, wie Kaspersky mitteilt.
Die Erweiterung agiere unbemerkt im Hintergrund und ermögliche es den Angreifern, alle von diesen Websites an das Opfer gesendeten Benachrichtigungen über getätigte Transaktionen zu verbergen und so deren Kryptowährungen zu entwenden. Da die Erweiterung Browser-basiert ist, sind sowohl Windows- und Linux- als auch MacOS-User betroffen.
Die Kampagne steht laut Kaspersky im Zusammenhang mit dem sogenannten Satacom-Downloader, einer berüchtigten Malware-Familie, die seit 2019 aktiv ist und sich überwiegend über Malvertising auf Dritt-Webseiten verbreitet. Die schädlichen Links oder Anzeigen dahinter leiten User unter anderem zu gefälschten Filesharing-Diensten weiter, auf denen ein Archiv, das den Satacom-Downloader enthält, zum Download bereitsteht. Im Fall dieser jüngsten Kampagne werde die bösartige Browsererweiterung heruntergeladen.
Vor allem Bitcoin-Beträge im Visier
Derzeit stehlen die Cyberkriminellen gemäss Mitteilung Bitcoin-Beträge über schädliche Browser-Erweiterungen für Chromium-basierte Browser – darunter Chrome selbst, Brave und Opera –, indem Web-Injektionen auf gezielte Kryptowährungs-Websites durchgeführt werden. Die genutzte Malware könne jedoch leicht modifiziert werden, um auch andere Kryptowährungen zu stehlen, stellt Kaspersky fest.
Die schädliche Erweiterung manipuliert den Browser, während die User auf den Kryptobörsen Coinbase, Bybit, Kucoin, Huobi und Binance surfen. Damit die Aktivitäten von den Nutzenden nicht entdeckt werden, verbirgt das Add-on beispielsweise E-Mail-Bestätigungen von Transaktionen und modifiziert bestehende E-Mail-Threads von Kryptowährungs-Websites, um gefälschte Threads zu erstellen, die den echten ähneln.
Über das ganze Jahr 2022 hinweg hat Kaspersky übrigens 5 Millionen Phishing-Angriffe im Zusammenhang mit Kryptowährungen entdeckt – das sind 40 Prozent mehr als im Vorjahr. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Bitdefender startet Förderprogramm für Start-ups
Hamster entrinnt dem Regenbogen-Labyrinth
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Protonmail lanciert Dark Web Monitoring
Update: Fast 34 Millionen Roblox-Zugangsdaten landen im Darknet
Gil Shwed über Rücktritt, Cybercrime und KI
