Hier kommt eine Wendung für alle Krypto-Enthusiasten: Nordkoreanische Hacker nehmen jetzt Jobsuchende in der Krypto-Welt ins Visier. Und nein, sie bieten dir nicht den „Job deines Lebens“ mit unglaublichem Gehalt an – sie wollen deine Passwörter.
Cisco Talos berichtete am Mittwoch, dass diese Hacker eine neue Python-basierte Remote-Access-Trojaner (RAT) verwenden, die clever PylangGhost genannt wird. Das Ganze ist Teil der Hacking-Gruppe „Famous Chollima“, auch bekannt als „Wagemole“ (was für ein Name!).
Diese hinterlistigen Hacker konzentrieren sich auf Personen mit Erfahrung in den Bereichen Kryptowährung und Blockchain – hauptsächlich in Indien. Wie locken sie ihre Ziele an? Ganz einfach: mit gefälschten Vorstellungsgesprächen.
Genau – sie erstellen gefälschte Job-Websites, die wie echte Seiten aussehen, z. B. Coinbase, Robinhood, Uniswap, und locken Opfer dazu, auf Links zu klicken und Malware herunterzuladen, die als „Video-Treiber“ getarnt ist.
PylangGhost-Malware
Wenn du jetzt denkst: „Hey, darauf würde ich nie reinfallen“ – denk noch mal nach. Die Malware ist nicht nur ein kleiner Ärger – sie ist ein ausgewachsener Dieb. Sobald sie sich in deinem System befindet, beginnt PylangGhost zu arbeiten: Es stiehlt Cookies, Passwörter und Zugangsdaten aus über 80 Browser-Erweiterungen. Und rate mal, was ganz oben auf der Liste steht? Krypto-Wallets und Passwortmanager, darunter MetaMask, 1Password und NordPass. So viel zur Sicherheit, oder?
Die Malware hat allerlei Tricks auf Lager. Sie kann Screenshots machen, Browserdaten stehlen und sogar Systeminformationen sammeln. Und das Beste: Sie hält sich mit Fernzugriff aktiv, sodass die Hacker weiterhin in deinem System herumschnüffeln können. Von wegen unangemeldeter Besuch – das ist Hausbesetzung!
Falls du denkst, das sei ein Einzelfall – falsch gedacht. Nordkoreanische Hacker verwenden diese gefälschten Jobangebote schon seit Längerem. Erinnerst du dich an den 1,5-Milliarden-Dollar-Bybit-Raub im April? Ja, das waren auch sie – mit gefälschten Einstellungstests, um Malware einzuschleusen.
HODL Team
Haftungsausschluss: Alle Materialien auf dieser Seite dienen nur zu Informationszwecken. Keines der Materialien sollte als Anlageberatung interpretiert werden. Bitte beachten Sie, dass trotz der Art vieler Materialien, die auf dieser Website erstellt und gehostet werden, HODLFM.DE keine Finanzreferenzressource ist und die Meinungen von Autoren und anderen Mitwirkenden ihre eigenen sind und nicht als finanzielle Beratung aufgefasst werden sollten. Wenn Sie eine solche Beratung benötigen, empfiehlt HODLFM.DE dringend, sich an einen qualifizierten Fachmann der Branche zu wenden.
