Crypto Prices

XRP ja BTC mukana uusissa haittaohjelmakampanjoissa – U.Today

2 heinäkuun, 2026

Kyberturvallisuustutkimus: Silent Swap

Kyberturvallisuustutkijat McAfee Advanced Threat Researchilta ovat paljastaneet äärimmäisen kehittyneen kryptovaluuttoja varastavan haittaohjelmakampanjan, jota kutsutaan nimellä ”Silent Swap”. Tämä kampanja hyödyntää haitallista selainlaajennusta käyttäjän leikepöydän sieppaamiseen ja muokkaamiseen, ja se vaihtaa lailliset kryptovaluuttalompakko-osoitteet valeosoitteisiin.

Kohteena kryptovaluutat

Huonot toimijat metsästävät Bitcoinia (BTC), Ethereumia (ETH), XRP:ta, Bitcoin Cashia, Dashia sekä muita kryptovaluuttoja. Silent Swap eroaa primitiivisistä ”crypto clipper” -ohjelmista hälyttävän korkean kehittyneisyytensä vuoksi.

Kampanjan toiminta

Kampanja perustuu edistyneeseen selaimen manipulointiin, hajautettuun komentaja-ohjaus (C2) -infrastruktuuriin ja muihin huipputekniikoihin. Tartunta alkaa tyypillisesti siitä, että uhri lataa allekirjoittamattomia .NET- tai Golang-asennustiedostoja, jotka naamioituu usein ilmaisiksi tai rikotuiksi versioiksi laillisesta ohjelmistosta.

Asennustiedosto asentaa sitten haitallisen laajennuksen, joka naamioituu harmittomaksi ”Google Notes” -sovellukseksi. Manipuloimalla selaimen konfiguraatiotiedostoja, Silent Swap pakottaa itsensä latautumaan Chromium-pohjaisiin selaimiin, kuten Google Chrome, Microsoft Edge, Brave ja Opera.

Tietoturvahaasteet

Normaalisti Chromium-selaimet tallentavat tietoturvavarmistusdataa, mutta Silent Swap ohittaa tämän suojan laskemalla ja päivittämällä nämä turvallisuusarvot koodinsa injektoimisen jälkeen.

”Google Notes” -laajennus, joka asennetaan tietämättömille uhreille, myöntää itselleen tunkeilevia oikeuksia. Heti kun laajennus havaitsee kopioidun osoitteen, joka vastaa BTC:n, ETH:n, XRP:n, Bitcoin Cashin tai Dashin regex-malleja, se ei käytä kovakoodattua korvausta. Sen sijaan se kysyy hyökkääjän taustapalvelimelta.

Silent Swapin taustalla olevat haitalliset toimijat eivät myöskään kovakoodaa komentaja-ohjaus (C2) -verkkotunnuksia haittaohjelmaan, vaan hyödyntävät tekniikkaa, jota kutsutaan nimellä ”EtherHiding”. Silent Swapilla on maailmanlaajuisesti jakautunut tartuntajalanjälki, ja erityisen suuri uhri-keskittymä on Intiassa.

Uusimmat käyttäjältä Blog

Mikä on konsortio-stablecoin? Open USD -malli

Konsortio-stablecoin: Uudenlainen lähestymistapa Tether ja Circle ovat rakentaneet liiketoimintansa pitäen dollareita kolikoidensa takana. Uudenlainen stablecoin, jota hallitsee ja omistaa ryhmä yrityksiä sen sijaan, että se olisi yhden yrityksen kontrollissa, jakaa varat kumppanien

AI ja kryptoturvallisuus: mitä Claude Mythos 5 muuttaa

AI-malli ja ohjelmistovirheet AI-malli, jonka kehittäjä väittää löytävän ja hyödyntävän ohjelmistovirheitä paremmin kuin lähes kukaan ihminen, on jälleen verkossa. Se saapuu kryptovaluuttojen huonoimpaan vuoteen hakkeroinnin osalta. Tässä artikkelissa tarkastellaan, mitä oikeasti muuttuu

Binance etenee Filippiineillä, kun SEC hyväksyi BlockShoalsin sandbox-testauksen

Binancen Paluu Filippiinien Markkinoille Binance on siirtynyt askeleen lähemmäksi paluuta Filippiinien markkinoille sen jälkeen, kun maan arvopaperi- ja pörssikomissio (SEC) myönsi lopullisen hyväksynnän paikalliselle kumppanilleen, BlockShoals Technologiesille, sääntelysandbox-testauksen aloittamiseksi. Binance-yhtiön perustaja ja

Tennessee ja Georgia alkavat valvoa kryptovaluutta-automaattien rajoituksia

Kryptovaluutta-automaattien sääntelyn tiukentuminen Yhdysvalloissa Useat Yhdysvaltojen osavaltiot ovat tiukentaneet kryptovaluutta-automaattien sääntöjä. Tennessee sekä Georgia ovat ottaneet käyttöön uusia rajoituksia osana laajempaa kehitystä, jossa kieltoja ja vaatimustenmukaisuusmenettelyjä laajennetaan ympäri maata. Tennesseen ja Georgian