Silent Swap: Die hinterhältige Malware, die Krypto-Transaktionen bedroht
Heute ist der 2.07.2026, und während wir alle mit den neuesten Entwicklungen in der Welt der Kryptowährungen beschäftigt sind, gibt es Neuigkeiten, die uns alle aufhorchen lassen sollten. Die Cyberwelt schläft nicht, und das zeigt sich einmal mehr durch die kürzlich entdeckte Malware-Kampagne „Silent Swap“. Diese fiese Masche nutzt eine gefälschte Browser-Erweiterung, die sich als Google Notes tarnt. Aber aufgepasst, Google Notes ist kein echter Dienst, sondern ein hinterhältiger Crypto-Clipper, der es auf eure Krypto-Transaktionen abgesehen hat.
Entdeckt von den Experten von McAfee Advanced Threat Research Anfang Juli, manipuliert die Malware Krypto-Transaktionen, indem sie legitime Wallet-Adressen durch eigene, kopierte Adressen ersetzt. Das Ganze hat vor allem in Indien hohe Fallkonzentrationen, was die Sache besonders beunruhigend macht. Die Verbreitung erfolgt über einen unsignierten Installer, der tief in die Browser-Konfiguration eingreift. Hierbei kommt die EtherHiding-Methode zum Einsatz, um Command-and-Control-Server zu tarnen. Wer sich jetzt fragt, ob seine Krypto-Assets in Gefahr sind, sollte wissen, dass Bitcoin, Ethereum, Bitcoin Cash, Ripple, Dash und möglicherweise sogar Solana betroffen sind.
Wichtige Sicherheitsupdates
Inmitten dieser Bedrohung hat Google reagiert und 382 Sicherheitslücken in der neuesten Chrome-Version 150 geschlossen, darunter 15 kritische Schwachstellen. Diese Updates betreffen nicht nur Windows, sondern auch Mac, Linux und Android. Ein Grund zur Sorge: Die hohe Fehlerzahl wurde auf den verstärkten Einsatz von KI bei der Fehlersuche zurückgeführt. Daher ist es für alle Nutzer von entscheidender Bedeutung, die neueste Version – 150.0.7871.46 bzw. .47 – zeitnah zu installieren. Wer das nicht tut, könnte ungewollt ein leichtes Ziel für diese Cyberangriffe werden.
Und als ob das nicht genug wäre, warnt Kaspersky vor der APT-Gruppe ToddyCat, die sich auf Gmail-Konten spezialisiert hat. Diese Gruppe nutzt ein Werkzeug namens „Umbrij“ und greift bestehende authentifizierte Sitzungen über APIs an. Da bleibt einem fast die Luft weg! Ende Juni wurde zudem eine Schwachstelle in der AutoFill-Funktion von Chrome, Edge und Firefox bekannt, die es Angreifern ermöglicht, Anmeldedaten über versteckte Formularfelder auszulesen. Hier bleibt das Risiko hoch.
Ein Blick auf die Cybersicherheitslage
<pIn einem umfassenden Monatsbericht zur IT-Sicherheitslage in Deutschland, der vom BSI veröffentlicht wurde, wird die aktuelle Bedrohungslage analysiert. Der Bericht befasst sich mit Bedrohungen, Angriffsflächen, Gefährdungen, Schadwirkungen und der Resilienz inmitten aller Cyberattacken. Die Angreifer nutzen bestehende Angriffsflächen für gezielte Angriffe und zeigen damit, wie wichtig präventive Maßnahmen sind – ob zur Verteidigung oder zur Bewältigung solcher Angriffe. Hier werden spezifische Messgrößen wie die Anzahl der Angriffe sowie Indizes aufgelistet, die einen klaren Überblick über die Gefährdungslage bieten.
Es wird deutlich, dass wir uns in einer Zeit bewegen, in der Cyberbedrohungen omnipräsent sind und es immer wichtiger wird, sich mit den neuesten Informationen und Sicherheitsupdates auseinanderzusetzen. Bleibt wachsam und schützt euch – es ist ein ständiger Wettlauf gegen die Zeit und die immer raffinierter werdenden Angreifer.
