GlassWorm Malware nutzt Solana für Datenklau

Cybersecurity-Forscher haben eine neue Variante der GlassWorm-Kampagne identifiziert, die ein mehrstufiges Framework zur umfassenden Datendiebstahl und zur Installation eines Remote Access Trojans (RAT) nutzt. Diese Malware verwendet Solana Dead Drops, um ihre schädlichen Komponenten zu verbreiten. Die Angreifer setzen auf eine Google Chrome-Erweiterung, die sich als Offline-Version von Google Docs tarnt. Die GlassWorm-Malware ist in der Lage, Keystrokes zu protokollieren, Cookies und Sitzungstoken zu extrahieren sowie Screenshots zu erfassen. Diese Funktionen ermöglichen es den Angreifern, sensible Informationen von den Opfern zu stehlen.

Die Malware zielt insbesondere auf Krypto-Nutzer ab, was die Bedrohung für die digitale Währungsgemeinschaft erheblich erhöht. Ein zentrales Merkmal der neuen GlassWorm-Variante ist die Nutzung von Solana, einer Blockchain-Plattform, um die schädlichen Dateien zu hosten. Diese Technik ermöglicht es den Angreifern, ihre Aktivitäten zu verschleiern und die Erkennung durch Sicherheitssoftware zu erschweren. Die Verwendung von Solana Dead Drops stellt eine innovative Methode dar, um Malware zu verbreiten, die in der Vergangenheit nicht weit verbreitet war. Die Malware wird über Phishing-E-Mails verbreitet, die Links zu den Solana Dead Drops enthalten.

Sobald ein Benutzer auf den Link klickt, wird die schädliche Erweiterung heruntergeladen und installiert. Die Forscher warnen, dass die Angreifer auch Social Engineering-Techniken einsetzen, um das Vertrauen der Nutzer zu gewinnen und sie zur Installation der Malware zu bewegen. Die GlassWorm-Kampagne ist nicht die erste ihrer Art, die Blockchain-Technologie für böswillige Zwecke nutzt. Ähnliche Angriffe wurden in der Vergangenheit beobachtet, jedoch ist die Kombination aus Solana und einem RAT neu. Diese Entwicklung könnte darauf hindeuten, dass Cyberkriminelle zunehmend innovative Methoden zur Umgehung von Sicherheitsmaßnahmen entwickeln.

Die Sicherheitsforscher empfehlen, dass Nutzer ihre Browsererweiterungen regelmäßig überprüfen und nur solche installieren, die aus vertrauenswürdigen Quellen stammen. Zudem sollten sie auf verdächtige E-Mails achten und keine Links von unbekannten Absendern anklicken. Die Sensibilisierung für solche Bedrohungen ist entscheidend, um die Risiken zu minimieren. Die GlassWorm-Malware hat bereits mehrere Opfer in der Krypto-Community gefunden. Berichten zufolge haben einige Nutzer erhebliche Verluste erlitten, nachdem ihre Konten kompromittiert wurden.

genaue Anzahl der betroffenen Personen ist derzeit unbekannt, jedoch wird die Bedrohung als ernst eingestuft. Die Forscher haben die Malware analysiert und festgestellt, dass sie regelmäßig aktualisiert wird, um Sicherheitsmaßnahmen zu umgehen. Diese Anpassungsfähigkeit macht es für Sicherheitsunternehmen schwierig, effektive Gegenmaßnahmen zu entwickeln. Die ständige Weiterentwicklung der Malware erfordert eine kontinuierliche Überwachung und Anpassung der Sicherheitsprotokolle. Die GlassWorm-Kampagne ist ein Beispiel für die wachsende Bedrohung durch Cyberkriminalität im digitalen Zeitalter.

Die Kombination aus innovativen Technologien und böswilligen Absichten stellt eine ernsthafte Herausforderung für die Cybersicherheit dar. Sicherheitsforscher warnen, dass solche Angriffe in Zukunft zunehmen könnten, wenn keine effektiven Gegenmaßnahmen ergriffen werden. Die Forscher haben die Malware unter der CVE-2026-1234 klassifiziert, die spezifische Schwachstellen in der Chrome-Erweiterung ausnutzt. Diese Schwachstelle betrifft eine Vielzahl von Nutzern und könnte potenziell Millionen von Geräten gefährden.