Multi-Agentur-Warnung vor der "Infamous Chisel"-Malware-Bedrohung, die die Android-Krypto-Infrastruktur ins Visier nimmt
Der "Infamous Chisel" ist eine neue raffinierte Malware, die laut einem gemeinsamen Bericht des US-amerikanischen Federal Bureau of Investigation (FBI) und des britischen Government Communications Headquarters (GCHQ) auf Krypto-Geldbörsen und -Börsen abzielt.
Die Malware, die speziell für Android-Geräte entwickelt wurde, ist mit den berüchtigten Aktivitäten der Sandworm-Gruppe verbunden, die für ihre komplexen Cyber-Spionage-Kampagnen bekannt ist. Laut dem Bericht kann die Malware bestimmte Krypto-Geldbörsen und digitale Währungsbörsen ins Visier nehmen.
Eine alarmierende Funktion des "Infamous Chisel" ist seine Fähigkeit, regelmäßige Scans von Dateien und Netzwerkinformationen durchzuführen, um diese für den Datenabfluss vorzubereiten. Sobald sie in ein System eingedrungen ist, kann die Malware auf System- und Anwendungskonfigurationsdateien zugreifen und diese exportieren. Dies bietet den bösartigen Akteuren einen wertvollen Datenschatz.
Die Malware verfügt auch über eine Netzwerk-Backdoor-Funktionalität. Diese wird durch den Einsatz von Tor, auch bekannt als The Onion Router, und SSH (Secure Shell) ermöglicht. Über diesen Zugang haben die Täter nicht nur Kontrolle über das Gerät, sondern auch eine gewisse Anonymität.
Der Funktionsumfang des "Infamous Chisel" endet hier jedoch nicht. Die Malware verfügt auch über Netzwerküberwachung, Traffic-Sammlung, SSH-Zugriff, Netzwerkscans und sogar SCP-Dateiübertragungs-Funktionen. Diese Vielzahl an Fähigkeiten macht sie zu einem gefährlichen Werkzeug in den Händen der Täter. Zu den in der Sicherheitswarnung genannten Krypto-Geldbörsen gehören Binance, Trust Wallet und Coinbase.
Diese gemeinsame Warnung war nicht isoliert. Auch Behörden wie das britische National Cyber Security Centre (NCSC), die US-amerikanische National Security Agency (NSA), die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) und sogar die australische Signals Directorate (ASD) haben Bedenken hinsichtlich dieser Malware geäußert.
Was halten Sie von der gemeinsamen Warnung der Behörden in Bezug auf die Infamous Chisel Malware? Teilen Sie Ihre Gedanken und Meinungen zu diesem Thema im untenstehenden Kommentarbereich mit.