Microsoft ontdekt malware die jacht maakt op cryptowallets

In dit artikel:

Microsoft Threat Intelligence heeft recent een nieuwe reeks aanvallen ontdekt die zich specifiek op cryptobeleggers en softwareontwikkelaars richt. Onderzoekers stellen dat aanvallers twee populaire npm-pakketten hebben gekaapt en er schadelijke code in hebben verborgen. Ontwikkelaars of gebruikers die deze besmette pakketten installeren, riskeren dat er een Remote Access Trojan (RAT) op hun systeem terechtkomt die toetsenbordactiviteiten registreert, schermafbeeldingen maakt en zoekt naar opgeslagen cryptowallets, privésleutels en wachtwoorden.

Opvallend aan de campagne is de manier van gegevensdoorgifte: gestolen informatie wordt via Hugging Face verstuurd, een legitiem en veelgebruikt AI-platform. Doordat het verkeer over zo’n vertrouwde dienst loopt, is het voor beveiligingssoftware lastiger om de datastromen als kwaadaardig te detecteren. Dit past in een bredere trend waarbij aanvallers legitieme platforms inzetten om analyses en blokkades te omzeilen.

Parallel daaraan waarschuwt Microsoft voor een nieuwe cryptojacking-golf die zich richt op gamers en hardwarefans met krachtige GPU’s. Criminelen besmetten systemen om rekenkracht te kapen voor cryptomining; slachtoffers merken dit vaak pas wanneer prestaties sterk dalen, de temperatuur stijgt of het energieverbruik toeneemt.

De aanvallers vergroten hun bereik ook via zoekmachineoptimalisatie: malafide sites worden zo gepusht in zoekresultaten, waardoor mensen die op zoek zijn naar software of dev-tools op schadelijke downloads kunnen stuiten.

Aanbevelingen van experts: installeer alleen software uit betrouwbare bronnen, controleer en vergrendel dependency-versies, gebruik supply-chain security-tools, activeer tweefactorauthenticatie en bewaar grote cryptobezittingen in hardware wallets of offline sleutelopslag. Voor ontwikkelteams is extra waakzaamheid bij third-party packages en monitoring van uitgaand verkeer naar ongewone endpoints raadzaam.