Satacom-Kampagne

Schädliche Browser-Erweiterung nimmt Kryptos ins Visier

Uhr
von Joël Orizet und cka

Über eine schädliche Erweiterung für die Browser Chrome, Brave und Opera versuchen Cyberkriminelle, auf Börsen wie Binance hinterlegte Kryptowährungen zu stehlen. Dahinter steckt eine Kampagne im Zusammenhang mit dem Satacom-Downloader.

(Source: EivindPedersen / pixabay.com)
(Source: EivindPedersen / pixabay.com)

Cyberkriminelle haben ein schädliches Browser-Add-on in Umlauf gebracht, um Kryptowährungen auf einschlägigen Börsen wie Binance oder Coinbase zu stehlen. In den vergangenen zwei Monaten waren gut 30'000 User diesem Risiko ausgesetzt, wie Kaspersky mitteilt. 

Die Erweiterung agiere unbemerkt im Hintergrund und ermögliche es den Angreifern, alle von diesen Websites an das Opfer gesendeten Benachrichtigungen über getätigte Transaktionen zu verbergen und so deren Kryptowährungen zu entwenden. Da die Erweiterung Browser-basiert ist, sind sowohl Windows- und Linux- als auch MacOS-User betroffen.

Die Kampagne steht laut Kaspersky im Zusammenhang mit dem sogenannten Satacom-Downloader, einer berüchtigten Malware-Familie, die seit 2019 aktiv ist und sich überwiegend über Malvertising auf Dritt-Webseiten verbreitet. Die schädlichen Links oder Anzeigen dahinter leiten User unter anderem zu gefälschten Filesharing-Diensten weiter, auf denen ein Archiv, das den Satacom-Downloader enthält, zum Download bereitsteht. Im Fall dieser jüngsten Kampagne werde die bösartige Browsererweiterung heruntergeladen.

Vor allem Bitcoin-Beträge im Visier

Derzeit stehlen die Cyberkriminellen gemäss Mitteilung Bitcoin-Beträge über schädliche Browser-Erweiterungen für Chromium-basierte Browser – darunter Chrome selbst, Brave und Opera –, indem Web-Injektionen auf gezielte Kryptowährungs-Websites durchgeführt werden. Die genutzte Malware könne jedoch leicht modifiziert werden, um auch andere Kryptowährungen zu stehlen, stellt Kaspersky fest. 

Die schädliche Erweiterung manipuliert den Browser, während die User auf den Kryptobörsen Coinbase, Bybit, Kucoin, Huobi und Binance surfen. Damit die Aktivitäten von den Nutzenden nicht entdeckt werden, verbirgt das Add-on beispielsweise E-Mail-Bestätigungen von Transaktionen und modifiziert bestehende E-Mail-Threads von Kryptowährungs-Websites, um gefälschte Threads zu erstellen, die den echten ähneln.

Über das ganze Jahr 2022 hinweg hat Kaspersky übrigens 5 Millionen Phishing-Angriffe im Zusammenhang mit Kryptowährungen entdeckt – das sind 40 Prozent mehr als im Vorjahr. Lesen Sie hier mehr dazu

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
y9Q2FNda