Genug von deutscher Politik? 🌍😤 Dann bist du hier richtig! Die heißesten Krypto-News mit einer Prise Spaß und Sarkasmus. 🚀😎
👉Klick "Beitreten" und sei dabei!
Als erfahrener Analyst mit über zwei Jahrzehnten Erfahrung im Bereich der Cybersicherheit kann ich nicht umhin, ein Déjà-vu-Gefühl zu verspüren, wenn ich über eine weitere raffinierte Form von Malware lese, die es auf ahnungslose Benutzer abgesehen hat. Es scheint, dass diese digitale Plage, ähnlich wie eine hartnäckige Erkältung, nicht verschwinden will.
Wissenschaftler des Cybersicherheitsteams von Checkmarx äußerten Bedenken hinsichtlich einer potenziell schädlichen Software namens Malware, die auf den Python Package Index (PyPI) hochgeladen wurde, ein beliebtes Repository zum Teilen von Python-Code unter Entwicklern. Dieser heimtückische Code ist darauf ausgelegt, private Schlüssel, mnemonische Phrasen und andere vertrauliche Benutzerinformationen zu stehlen.
Das Unternehmen gibt an, dass die Schadsoftware offenbar in mehrere Softwarepakete hochgeladen wurde, die als Dekodierungstools für bekannte digitale Geldbörsen wie MetaMask, Atomic, TronLink, Ronin und andere, die in der Branche häufig verwendet werden, getarnt waren. Dies geschah durch einen Benutzer, der Verdacht erregte.
Die Malware war geschickt zwischen verschiedenen Komponenten der Softwarepakete versteckt worden. Diese Tarnung erschwerte daher die Erkennung, da der scheinbar harmlose Code tatsächlich bösartiger Natur war.
Eine weitere Analyse ergab, dass bestimmte Elemente in den Daten Hackern die Möglichkeit gaben, die Kontrolle über Kryptowährungs-Wallets zu übernehmen und Gelder zu überweisen, sobald die ahnungslosen Benutzer bestimmte in die Softwareanwendungen integrierte Funktionen auslösten.
Im März 2024 identifizierten Forscher von Checkmarx zunächst eine potenzielle Schwachstelle, die zu einem vorübergehenden Stopp bei der Initiierung neuer Projekte und der Erstellung neuer Benutzerkonten führte, bis alle schädlichen Komponenten erfolgreich entfernt werden konnten.
Trotz der prompten Reaktion von Checkmarx und dem Python Package Index zur Lösung des Problems tauchte die Schadsoftware Anfang Oktober wieder auf und wurde seitdem offenbar über 3.700 Mal heruntergeladen.
Malware: eine moderne digitale Plage
Die auf den Python Developer Hub hochgeladene Malware ist besorgniserregend, aber alles andere als einzigartig. Im September entdeckte das Cybersicherheitsunternehmen McAfee Labs hochentwickelte Malware, die auf Android-Smartphones abzielte und private Schlüssel stehlen konnte, indem es Bilder scannte, die im internen Speicher eines Telefons gespeichert waren.
Die Malware nutzte eine als optische Zeichenerkennung bekannte Technologie, um Text aus Bildern zu extrahieren, und wurde hauptsächlich über Textnachrichten-Links verbreitet, was ahnungslose Benutzer dazu veranlasste, betrügerische Malware-Anwendungen herunterzuladen, die sich als normale Software ausgaben.
Sicherheitsexperten der Wolf Security-Abteilung von HP gaben später bekannt, dass Cyber-Angreifer häufiger künstliche Intelligenz zur Entwicklung von Malware einsetzen und dadurch die Erstellung schädlicher Software einfacher und weniger komplex machen.
Zuletzt, im Oktober, wurden über 28.000 Benutzer unwissentlich mit Malware infiziert, die als Office-Tools und Spiele auftrat. Glücklicherweise konnte diese Malware ihren Opfern insgesamt nur 6.000 US-Dollar abjagen.
Weiterlesen
- EUR AED PROGNOSE
- FET PROGNOSE. FET Kryptowährung
- AVAX PROGNOSE. AVAX Kryptowährung
- EUR AUD PROGNOSE
- TURBO PROGNOSE. TURBO Kryptowährung
- UNI PROGNOSE. UNI Kryptowährung
- ADA PROGNOSE. ADA Kryptowährung
- AITECH PROGNOSE. AITECH Kryptowährung
- WIF PROGNOSE. WIF Kryptowährung
- POL PROGNOSE. POL Kryptowährung
2024-10-13 19:21