Nem meglepő, hogy a kriptot célzó vagy azokat kihasználó fenyegetések és támadások számának észrevehető növekedése egybeesett a kriptográfiai eszközök piaci kapitalizációjának hirtelen megugrásával. cryptocurrencies.
Különösen a Microsoft (NASDAQ: MSFT) a kutatók a kapcsolódó rosszindulatú programok és technikák számának növekedését, valamint a „Cryware” nevű új fenyegetést látják egy új biztonság szerint blog Hozzászólás május 17-én tette közzé a társaság.
A Cryware egyfajta adatlopó, amely nem szabadságvesztést céloz meg kripto pénztárcák (forró pénztárcák). Mivel a forró pénztárcákat a hideg pénztárcákkal ellentétben helyben tartják egy eszközön, és egyszerűbben hozzáférnek a tranzakciók lebonyolításához szükséges kriptográfiai kulcsokhoz, egyre több fenyegetés irányítja rájuk a figyelmet.
Berman Enconado és Laurie Kirk, a Microsoft 365 Defender Analysis Workforce munkatársai kifejtették a jelentésben.
„A kriptovaluta növekvő népszerűségével a kriptovaluta veszélyei egyre jelentősebbé váltak. Megfigyeltünk már olyan kampányokat, amelyek korábban zsarolóvírusokat telepítettek, most kriptovaluta-alapokat lopva kriptovaluta segítségével közvetlenül egy megcélzott eszközről.”
A kriptográfia szerepe a támadásokban megváltozott
A cryware kifejlesztése előtt a kriptovaluták funkciója egy támadás vagy egy támadás során, amelyben részt vettek, a támadó általános céljától függően változott. Például számos ransomware támadás kedvez a kriptovaluták váltságdíjfizetési formának.
Ennek ellenére ilyen esetben a célfelhasználónak egyedül kell végrehajtania az átvitelt. Eközben a cryptojackerek, amelyek a kriptovalutákhoz kapcsolódó rosszindulatú programok egyik leggyakoribb típusa, megkísérlik önállóan is bányászni a kriptográfiai adatokat, azonban egy ilyen stratégia sikere erősen függ a megcélzott rendszer erőforrásaitól és képességeitől.
A Cryware lehetővé teszi a támadók számára, hogy azonnal áthelyezzék a célpont kriptovalutáját a saját pénztárcájukba, miután hozzáfértek a hot wallet adataihoz. A blokklánc-tranzakciók akkor is véglegesek, ha a felhasználó beleegyezése vagy tudta nélkül hajtják végre őket. A hitelkártyákkal és más pénzügyi tranzakciókkal ellentétben nincs mód a fogyasztók visszafordítására vagy a csalárd kripto-tranzakciók elleni védelmére.
Reguláris kifejezések (regexek) használhatók a hot pénztárca adatainak megtalálására, például privát kulcsokként, kezdő kifejezésekként és pénztárcacímekként, ezeknek a mintáknak a használatával a cryware automatizálja az eljárást. A vágás és a váltás, a memória kiürítése, az adathalászat és a csalások mind olyan módszerek, amelyeket a pénztárca információk megszerzésére használnak.
Forrás: https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/