Malware Silent Swap stiehlt Bitcoin, Ethereum und XRP via Browser
Cyber-Sicherheitsexperten warnen vor einer neuen Browser-Malware, die Krypto-Wallets manipuliert und Bestände stiehlt.
Cybersecurity-Forscher von McAfee haben eine hochkomplexe Malware-Kampagne namens „Silent Swap“ aufgedeckt. Der gezielte Angriff bedroht Anleger und versucht, Bestände von Kryptowährungen wie Bitcoin (BTC), Ethereum (ETH) und XRP beim Transfer zu stehlen.
Gefälschte Google-Erweiterung manipuliert Browser
Die Infektion der Computer startet meist durch den Download manipulierter Installationsdateien. Diese werden im Internet häufig als kostenlose oder gecrackte Softwarepakete getarnt.
Einmal ausgeführt, installiert das Schadprogramm ungefragt eine gefälschte „Google Notes“-Erweiterung im System. Diese nistet sich in Chromium-basierte Browser wie Google Chrome, Microsoft Edge, Brave und Opera ein.
Dabei umgeht Silent Swap geschickt die integrierten Sicherheitsmechanismen der Browser. Die Malware berechnet interne Verifizierungsdaten nach dem Einschleusen des eigenen Codes einfach neu und überschreibt diese.
Raffinierter Diebstahl von Krypto-Beständen
Das Schadprogramm fungiert als sogenannter Crypto-Clipper, arbeitet jedoch deutlich fortschrittlicher als bisherige Varianten. Sobald das Opfer eine Wallet-Adresse für das digitale Gold (BTC), die Smart-Contract-Plattform (ETH) oder XRP in die Zwischenablage kopiert, greift die Software ein.
Die Malware tauscht die legitime Adresse gegen eine Empfangsadresse der Angreifer aus. Die Hacker nutzen dafür keine fest in den Code programmierten Adressen, sondern rufen die feindlichen Wallets in Echtzeit von einem externen Server ab.
Um ihre Server-Infrastruktur zu verbergen, greifen die Kriminellen auf eine dezentrale Technik namens „EtherHiding“ zurück. Die schadhafte Kampagne agiert weltweit, verzeichnet laut den Sicherheitsexperten aktuell aber eine besonders hohe Konzentration von Opfern in Indien.


