Crypto Prices

XRP og BTC blant mynter målrettet i ny malware-kampanje – U.Today

juli 2, 2026

Avdekket Malware-kampanje: Silent Swap

Cybersikkerhetsforskere ved McAfee Advanced Threat Research har avdekket en ekstremt sofistikert malware-kampanje for tyveri av kryptovaluta, kalt «Silent Swap.» Denne kampanjen er avhengig av en ondsinnet nettleserutvidelse som avskjærer og endrer brukerens utklippstavler, og bytter legitime kryptovaluta-lommebokadresser med falske.

Målrettede Kryptovalutaer

De kriminelle retter seg mot Bitcoin (BTC), Ethereum (ETH), XRP, Bitcoin Cash, Dash, samt andre kryptovalutaer. Silent Swap skiller seg fra primitive «krypto-clippere» ved sitt alarmerende nivå av sofistikering.

Avanserte Teknikker

Kampanjen benytter avansert nettlesermanipulering, desentralisert kommandosentral (C2) infrastruktur, og andre banebrytende teknikker. Infeksjonen begynner vanligvis med at offeret laster ned usignerte .NET- eller Golang-installasjoner, ofte forkledd som gratis eller knakkede versjoner av legitim programvare.

Installatøren distribuerer deretter en ondsinnet utvidelse som utgir seg for å være en uskyldig «Google Notater»-applikasjon. Ved å manipulere nettleserens konfigurasjonsfiler, tvinger Silent Swap seg selv inn i Chromium-baserte nettlesere, inkludert Google Chrome, Microsoft Edge, Brave og Opera.

Omgåelse av Sikkerhetsprosedyrer

Normalt lagrer Chromium-nettlesere sikkerhetsverifiseringsdata, men Silent Swap omgår dette forsvaret ved å beregne og oppdatere disse sikkerhetsverdiene etter å ha injisert sin kode. «Google Notater»-utvidelsen, som installeres av uinnvidde ofre, gir seg selv invasive tillatelser.

Så snart utvidelsen oppdager en kopiert adresse som samsvarer med regex-mønstrene for BTC, ETH, XRP, Bitcoin Cash eller Dash, bruker den ikke en hardkodet erstatning. I stedet forespør den angriperens backend-server.

De ondsinnede aktørene bak Silent Swap hardkoder heller ikke sine kommandosentral (C2) domener inn i malware. I stedet benytter de en teknikk kjent som «EtherHiding.»

Global Distribusjon

Silent Swap har et globalt distribuert infeksjonsfotavtrykk, med en spesielt høy konsentrasjon av ofre i India.

Siste fra Blog

AI og kryptosikkerhet: Hva Claude Mythos 5 endrer

AI-modellen og kryptovalutaens sikkerhet AI-modellen som dens egen skaper sier kan finne og utnytte programvarefeil bedre enn nesten noe menneske, er tilbake på nett. Den kommer midt i kryptovalutaens verste år for