Malware-Kampagne nutzt JavaScript, PowerShell und Shellcode zur Lieferung eines Crypto-Clippers

Eine Welle gut ausgearbeiteter Malware saugt weltweit Kryptowährungen stillschweigend aus Nutzern ab, und die dahinterstehenden Angreifer haben große Mühe aufgewendet, sich zu verstecken.

Forscher haben eine groß angeleg Eine Welle gut ausgearbeiteter Malware saugt weltweit Kryptowährungen stillschweigend aus Nutzern ab, und die dahinterstehenden Angreifer haben große Mühe aufgewendet, sich zu verstecken.

Forscher haben eine groß angelegte Kampagne entdeckt, die sich um einen mehrstufigen Loader namens CountLoader dreht, der JavaScript, PowerShell und Shellcode verknüpft, um eine Payload zu liefern, die Kryptowährungstransaktionen abfängt und umleitet. Das Ausmaß dieser Kampagne ist erschreckend: Zehntausende sind bereits infiziert.

Die Malware stützt sich nicht auf einen einzigen Trick. Sie beginnt mit einer bösartigen EXE-Datei, die einen PowerShell-Befehl ausführt, der einen verschleierten JavaScript-Loader herunterlädt und diesen über mshta.exe ausführt, ein legitimes Windows-Tool, das Angreifer häufig missbrauchen, da das Betriebssystem es standardmäßig vertraut.

Dies ermöglicht es der Malware, sich in normale Aktivitäten einzufügen und Zeit zu gewinnen, bevor Abwehrmaßnahmen reagieren können. Analysten, die die Forschung durchgeführt und Details in einem Bericht bei