Hakeri koriste community plugin funkciju popularne aplikacije kako bi preuzeli kontrolu nad uređajima žrtava u kripto sektoru
Korisnici kriptovaluta i finansijskih servisa suočeni su sa novim talasom sofisticiranih prevara, prema izveštaju Elastic Security Labs objavljenom u utorak. Napadači koriste community plugin funkcionalnost popularne aplikacije za beleške Obsidian, čime žrtve, najčešće finansijski profesionalci i kripto investitori, nesvesno instaliraju zlonamerni softver koji omogućava potpunu kontrolu nad njihovim uređajima.
Prema podacima iz istraživanja, prevaranti ciljaju žrtve na LinkedIn-u i Telegramu, predstavljajući se kao predstavnici venture capital firmi. U daljem toku komunikacije, žrtvama nude pristup lažnoj bazi podataka kompanije putem Obsidian aplikacije. Nakon što žrtva otvori tzv. cloud vault i omogući sinkronizaciju community plugina, dolazi do automatskog izvršavanja zlonamernog koda – bez dodatnih upozorenja ili intervencije korisnika.
Ova kampanja napada funkcioniše na Windows i macOS platformama i koristi do sada nezabeležen remote access trojan (RAT), kojeg je Elastic Security Labs imenovao kao “PHANTOMPULSE”. Malver je dizajniran tako da napadaču obezbedi prikrivenu, dugotrajnu i sveobuhvatnu kontrolu nad kompromitovanim uređajem. PHANTOMPULSE koristi decentralizovani command-and-control (C2) sistem, oslanjajući se na podatke iz transakcija na najmanje tri različita blockchain-a za komunikaciju i dobijanje instrukcija, što napad čini izuzetno otpornim na detekciju i gašenje.
Iz Elastic Security Labs-a navode da ova tehnika napadačima omogućava rotaciju infrastrukture bez oslanjanja na centralizovane servere, dok upotreba više blockchain mreža pruža dodatnu pouzdanost i otpornost na blokade. U izveštaju se naglašava da su ovakvi slučajevi posebno opasni jer blockchain transakcije ostaju javno dostupne i nepromenljive, što napadačima garantuje stalni pristup C2 instrukcijama.
Prema analizi Chainalysis, tokom 2025. godine iz kripto novčanika je ukradeno ukupno 713 miliona dolara (oko 76,8 milijardi dinara) putem kompromitovanih individualnih naloga. Ovaj slučaj predstavlja poslednji u nizu sofisticiranih napada koji koriste legitimne alate i produktivne aplikacije kao početnu tačku kompromitacije, zaobilazeći tradicionalne bezbednosne mehanizme.
Elastic Security Labs preporučuje da finansijske i kripto kompanije definišu i striktno sprovode politike vezane za korišćenje dodataka (plugina) na nivou aplikacija, kako bi zaštitile infrastrukturu i korisnike od sličnih pretnji. Upozoravaju da čak i najpopularniji alati za produktivnost mogu biti pretvoreni u vektor napada ako se ne prate i ne ograniče eksterni dodaci.
Source: https://cointelegraph.com/news/crypto-users-targeted-elaborate-scam-popular-notes-app-obsidian
