Danny Palmer Senior Reporter
Danny Palmer er seniorreporter hos ZDNet. Baseret i London skriver han om problemer, herunder cybersikkerhed, hacking og malware-trusler.
Fuld bio den 16. februar 2022 | Emne: Sikkerhed 
Cyberkriminelle udnytter væksten i popularitet af NFT'er i bestræbelser, der er designet til at narre ofre til at downloade trojanske malware, der er i stand til at kapre deres pc'er, mens stjæle brugernavne og adgangskoder.
Cybersikkerhedsforskere hos Fortinet har opdaget, hvad der beskrives som et “besynderligt udseende Excel-regneark”, som foregiver at indeholde oplysninger om NFT'er – men det egentlige formål med filen er at hjælpe med leveringen af BitRAT-malware.
BitRAT er en fjernadgangstrojan (RAT), der først dukkede op til salg i underjordiske fora i august 2020. Det, der gør det bemærkelsesværdigt, er, at den kan omgå User Account Control (UAC), en Windows-funktion, der hjælper med at forhindre uautoriserede ændringer af operativsystemet.
Malwaren kommer med forskellige trojanske funktioner, herunder evnen til at stjæle loginoplysninger fra browsere og applikationer, evnen til at logge tastetryk og muligheden for at uploade og downloade filer. Denne udgave af BitRAT kan også overvåge offerets skærm i realtid, bruge deres webcam og lytte til lyd gennem mikrofonen.
Det er ikke detaljeret, hvordan den ondsindede Excel-fil distribueres til ofrene, men den hævder at give oplysninger om prognoser om potentielle investeringsafkast og antallet af tilgængelige NFT'er i hver serie. Den indeholder også links til legitime Discord-kanaler på NFT'er, hvilket betyder, at det er sandsynligt, at de påtænkte ofre er NFT-entusiaster.
SE: En vindende strategi for cybersikkerhed< /strong> (ZDNet-særrapport)
Excel-filen indeholder en ondsindet makro, som, hvis den er aktiveret, kører et PowerShell-script, der henter og downloader malware, før det hemmeligt kører det på den kompromitterede maskine.
NFT'er (non-fungible tokens) er digitale tokens, der bruger blockchain til at bekræfte ægtheden af digitalt indhold og ejerskab. Hypen omkring NFT-kunst og andre samleobjekter betyder, at de kan bytte hænder for millioner af dollars.
Når der er hype og penge involveret, bliver folk hurtigt interesserede. Men cyberkriminelle leder altid efter nye tendenser og temaer, som de kan udnytte til at narre ofre til at åbne phishing-e-mails eller downloade malware – og nu udnytter de interessen for NFT'er.
Udover at indsamle data og snoge efter offeret, kan BitRAT også installere cryptojacking malware på den inficerede maskine, hvilket gør dem i stand til i al hemmelighed at bruge processorkraften til at mine efter Monero kryptovaluta.
Eftersom NFT'er kan skifte hænder for store mængder af penge, er det potentielt tilfældet, at de cyberkriminelle bag denne kampagne er økonomisk motiverede. Men selvom offeret ikke ejer NFT'er, kan mængden af personlige oplysninger, der kan blive stjålet med trojansk malware, være ekstremt værdifuld for angriberne – og skade for offeret.
“Vær opmærksom på, at angribere ofte bruger attraktive og trendy motiver som lokker. Efterhånden som NFT'er bliver mere og mere populære, vil de blive brugt til at lokke ofre til at åbne ondsindede filer eller klikke på ondsindede links,” advarede Fortinet-forskere.
“Standard sikkerhedspraksis, såsom ikke at åbne filer, der er downloadet fra upålidelige eller mistænkelige kilder, kan forhindre trusselsaktører i at få adgang til brugernes penge og værdifulde data,” tilføjede de.
Der har været en stor stigning i phishing-angreb ved hjælp af Microsoft Excel XLL-tilføjelserSådan holder du dine bankoplysninger og finanser mere sikre online strong>Denne snigende malware leverer en 'tavs trussel', der ønsker at stjæle dine adgangskoderVil du ikke blive hacket? Så undgå disse tre 'usædvanligt farlige' cybersikkerhedsfejlDisse hackere byggede en omfattende onlineprofil for at narre deres mål til at downloade malware Security TV | Datastyring | CXO | Datacentre