Een nieuw type malware genaamd Infamous Chisel richt zich op cryptowallets op Android-apparaten. Het haalt gegevens van de telefoons van slachtoffers met behulp van het Tor-anonimiseringsnetwerk.
De nieuwe malware richt zich op mappen van cryptogerelateerde apps zoals de Brave Browser, Coinbase en Binance. Het controleert ook het Android Keystore-systeem voor privé-cryptosleutels.
Beruchte Chisel ongenuanceerd maar nog steeds gevaarlijk
Naast het stelen van vertrouwelijke informatie, controleert en verzamelt de malware routinematig gegevens op het lokale netwerk. Ongeveer elke twee dagen voert het een script uit om andere apparaten te pingen en HTTP-poorten (Hypertext Transfer Protocol) te controleren. HTTP-poorten verbinden processen tussen servers via een netwerkverbinding.
De code haalt ook gegevens op van WhatsApp, Mozilla Firefox, Telegram en PayPal en verzamelt hardware-informatie over het Android-apparaat. Volgens een rapport van het Amerikaanse National Security Agency, het Canadese Center for Cybersecurity, het Federal Bureau of Investigation, het Nieuw-Zeelandse National Cyber Security Centre, het Australische Signals Directorate en het Britse National Cyber Security Centre is het product gevaarlijk maar detecteerbaar.
Leer hoe je je hardware-portemonnee kunt beveiligen met onze gids voor het beveiligen van je bezittingen.
“De onderdelen van Infamous Chisel zijn laag tot middelmatig geavanceerd en lijken te zijn ontwikkeld met weinig aandacht voor het ontwijken van verdediging of het verbergen van kwaadaardige activiteiten”, aldus het rapport.
De groep suggereerde echter dat de malware zijn activiteiten misschien niet hoefde te verbergen omdat de meeste Android-apparaten geen host-gebaseerd malwaredetectiesysteem hebben. Toch vormt de omvang van de informatie die wordt gestolen een reële bedreiging.
Onderzoekers vermoeden dat Infamous Chisel het geesteskind is van Sandworm, een Russische militaire inlichtingendienst. De tool werd naar verluidt gebruikt om gegevens te stelen van apparaten van het Oekraïense leger.
Een argument voor niet-vrijwillige hardwareportemonnees?
Hoewel er geen meldingen zijn van cryptodiefstal door de Infamous Chisel, benadrukt de ontdekking van de malware de noodzaak van robuuste endpointbeveiliging bij cryptotransacties.
Het versterkt het belang van hygiëne bij sleutelbeheer en de voordelen van hardware wallets. Hardware wallets slaan de sleutels die nodig zijn om je crypto uit te geven op in hun geheugen in plaats van op je computer.
Wil je meer weten over de voordelen die hardware wallets kunnen bieden? Lees hier om meer te weten te komen.
Onlangs ontdekten onderzoekers Resit, een malware die zich richt op eigenaars van Apple Mac-computers die blockchain-games spelen om crypto te verdienen.
Heb jeiets te zeggen over Infamous Chisel of iets anders? Schrijf ons of discussieer mee op ons Telegram-kanaal. Je kunt ons ook zien op TikTok, Facebook of X (Twitter).
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
