Alertă fraudă cripto: Hackerii exploatează plugin-uri Obsidian pentru a implementa malware invizibil

TLDR

• Hackerii abuzează de Plugin-urile Obsidian pentru a implementa malware invizibil pe dispozitive
• Escrocherii false de capital de risc pe LinkedIn împing victimele către Plugin-uri Obsidian malițioase
• Malware-ul PHANTOMPULSE se răspândește prin Plugin-uri Obsidian și seifuri cloud
• Utilizatorii de cripto vizați prin Telegram folosind atacul cu Plugin-uri Obsidian
• Noua escrocherie folosește Plugin-uri Obsidian pentru a ocoli securitatea și a fura accesul

Utilizatorii de cripto se confruntă cu o amenințare crescândă pe măsură ce atacatorii exploatează Plugin-urile Obsidian pentru a implementa malware invizibil prin tactici de inginerie socială. Campania vizează profesioniștii din finanțe și se răspândește prin conversații pe LinkedIn și Telegram. Mai mult, abuzul de Plugin-uri Obsidian permite atacatorilor să ocolească instrumentele de securitate și să execute cod ascuns.

Campania de Inginerie Socială Folosește Plugin-urile Obsidian ca Punct de Intrare

Atacatorii inițiază contactul prin LinkedIn, pretinzând că sunt firme de capital de risc care vizează profesioniștii cripto. Ei mută ulterior conversațiile pe Telegram, unde mai mulți parteneri falși creează un mediu de afaceri credibil. Ei conving țintele să acceseze tablouri de bord partajate folosind Plugin-uri Obsidian.

Atacatorii prezintă Obsidian ca pe un instrument legitim de bază de date pentru colaborare financiară. Ei furnizează acreditări de autentificare pentru a accesa un seif găzduit în cloud controlat de actori malițioși. Odată ce victima deschide seiful, atacatorii trimit instrucțiuni pentru a activa sincronizarea Plugin-urilor Obsidian.

Acest pas declanșează lanțul de execuție, deoarece Plugin-urile Obsidian troianizate rulează în tăcere scripturi malițioase. Atacul folosește funcțiile încorporate ale plugin-ului pentru a executa cod fără a declanșa alerte. Atacatorii exploatează comportamentul software-ului de încredere în loc să folosească metode tradiționale de livrare a malware-ului.

Malware-ul PHANTOMPULSE Extinde Amenințarea Multiplatformă

Cercetătorii de securitate de la Elastic Security Labs au identificat un nou troian de acces la distanță numit PHANTOMPULSE. Malware-ul funcționează atât pe sisteme Windows, cât și pe macOS cu căi de execuție separate. Folosește Plugin-urile Obsidian ca vector inițial de acces pentru a implementa payload-uri.

Pe Windows, malware-ul folosește încărcătoare criptate și tehnici de execuție în memorie pentru a evita detectarea. Se bazează pe criptare AES-256 și încărcare reflectivă pentru a menține invizibilitatea în timpul execuției. Sistemele macOS primesc un dropper AppleScript ofuscat cu un sistem de comandă de rezervă.

PHANTOMPULSE introduce un sistem de comandă descentralizat care folosește tranzacții blockchain pentru comunicare. Recuperează instrucțiuni din datele on-chain legate de portofel pe mai multe rețele. Drept urmare, malware-ul evită dependența de servere centralizate și își menține persistența chiar și în condiții de perturbare.

Amenințările Cripto în Creștere Evidențiază Slăbiciunea în Instrumentele de Încredere

Platformele cripto rămân ținte atractive datorită tranzacțiilor blockchain ireversibile și portofelelor de mare valoare. În 2025, atacatorii au furat peste 713 milioane de dolari din portofele individuale, evidențiind riscurile crescânde. Plugin-urile Obsidian oferă atacatorilor o nouă metodă de a ocoli apărările standard.

Campania arată cum instrumentele legitime de productivitate pot deveni vectori de atac atunci când sunt utilizate greșit. Atacatorii exploatează ecosistemele de plugin-uri pentru a rula cod arbitrar fără a declanșa alerte de securitate tradiționale. Organizațiile trebuie să monitorizeze și să restricționeze utilizarea plugin-urilor terțe în medii critice.

Echipele de securitate recomandă acum aplicarea unor politici stricte de plugin-uri și limitarea accesului la seifuri externe. Ei sfătuiesc, de asemenea, verificarea surselor de comunicare înainte de a instala sau activa Plugin-uri Obsidian. Conștientizarea și controlul rămân apărări cheie împotriva amenințărilor de inginerie socială în evoluție.

Postarea  Alertă Escrocherie Cripto: Hackerii Exploatează Plugin-urile Obsidian pentru a Implementa Malware Invizibil a apărut prima dată pe CoinCentral.