Avdekket Malware-kampanje: Silent Swap
Cybersikkerhetsforskere ved McAfee Advanced Threat Research har avdekket en ekstremt sofistikert malware-kampanje for tyveri av kryptovaluta, kalt «Silent Swap.» Denne kampanjen er avhengig av en ondsinnet nettleserutvidelse som avskjærer og endrer brukerens utklippstavler, og bytter legitime kryptovaluta-lommebokadresser med falske.
Målrettede Kryptovalutaer
De kriminelle retter seg mot Bitcoin (BTC), Ethereum (ETH), XRP, Bitcoin Cash, Dash, samt andre kryptovalutaer. Silent Swap skiller seg fra primitive «krypto-clippere» ved sitt alarmerende nivå av sofistikering.
Avanserte Teknikker
Kampanjen benytter avansert nettlesermanipulering, desentralisert kommandosentral (C2) infrastruktur, og andre banebrytende teknikker. Infeksjonen begynner vanligvis med at offeret laster ned usignerte .NET- eller Golang-installasjoner, ofte forkledd som gratis eller knakkede versjoner av legitim programvare.
Installatøren distribuerer deretter en ondsinnet utvidelse som utgir seg for å være en uskyldig «Google Notater»-applikasjon. Ved å manipulere nettleserens konfigurasjonsfiler, tvinger Silent Swap seg selv inn i Chromium-baserte nettlesere, inkludert Google Chrome, Microsoft Edge, Brave og Opera.
Omgåelse av Sikkerhetsprosedyrer
Normalt lagrer Chromium-nettlesere sikkerhetsverifiseringsdata, men Silent Swap omgår dette forsvaret ved å beregne og oppdatere disse sikkerhetsverdiene etter å ha injisert sin kode. «Google Notater»-utvidelsen, som installeres av uinnvidde ofre, gir seg selv invasive tillatelser.
Så snart utvidelsen oppdager en kopiert adresse som samsvarer med regex-mønstrene for BTC, ETH, XRP, Bitcoin Cash eller Dash, bruker den ikke en hardkodet erstatning. I stedet forespør den angriperens backend-server.
De ondsinnede aktørene bak Silent Swap hardkoder heller ikke sine kommandosentral (C2) domener inn i malware. I stedet benytter de en teknikk kjent som «EtherHiding.»
Global Distribusjon
Silent Swap har et globalt distribuert infeksjonsfotavtrykk, med en spesielt høy konsentrasjon av ofre i India.