Neue Phishing-Exodus-Kampagne richtet sich an chinesische Krypto-Investoren

Krypto-Benutzer werden von einem neuen Phishing-Angriff ins Visier genommen, der von Cybersicherheitsexperten entdeckt wurde. Bei diesem Betrug verwenden die Kriminellen gemeinsam die Malware FatalRAT, Clipper und Keylogger. Das bedeutet, dass diejenigen, die auf den Phishing-Versuch hereinfallen, ihre Computer mit allen drei Arten von Malware infizieren.

Cyble Research und Intelligence Labs haben ein neues Phishing-Programm entdeckt, das sich an chinesische Kryptowährungsinvestoren und -unternehmen richtet, insbesondere an diejenigen, die die digitale Geldbörse Exodus nutzen.

Cybersicherheitsspezialisten entdeckten in einem Blogbeitrag, dass Betrüger eine betrügerische Website unter dem Namen Exodus-Krypto-Wallet erstellt haben, um Benutzer dazu zu verleiten, unabsichtlich ihre privaten Daten preiszugeben.

Ahnungslose Benutzer werden dazu verleitet, eine betrügerische Software herunterzuladen, weil sie glauben, dass es sich dabei um legitime Exodus-Installationsprogramme von einer betrügerischen Website handelt. In Wirklichkeit installieren sie unabsichtlich FatalRAT, eine Malware, die es Hackern ermöglicht, aus der Ferne die Kontrolle über ihre Computer zu übernehmen. Darüber hinaus täuscht das Programm Benutzer, indem es den Exodus-Installationsprozess initiiert, ihnen ein falsches Sicherheitsgefühl vermittelt, während es heimlich seine böswilligen Absichten ausführt.

Cyble weist darauf hin, dass der Exodus-Installationsprozess die Bereitstellung schädlicher Programme wie Clipper und Keylogger beinhaltet. Diese Tools dienen dazu, Daten in der Zwischenablage auf einem betroffenen Computer zu überwachen und zu bearbeiten. Bemerkenswert ist, dass die Hacker bei diesem Angriff innovative .dll-Sideloading-Methoden eingesetzt haben, die ihnen dabei helfen, Sicherheitsmaßnahmen und Erkennungssysteme zu umgehen. Obwohl das Ausmaß des Angriffs ungewiss bleibt, scheinen chinesische Krypto-Investoren und Unternehmen mit chinesischen Software-Installern die Hauptziele zu sein.

Weiterlesen

2024-04-15 11:07