Ei pitäisi olla yllättävää, että kryptoon kohdistuvien tai niitä hyödyntävien uhkien ja hyökkäysten lukumäärän huomattava kasvu on sattunut samaan aikaan kuin salauksen markkina-arvon jyrkkä nousu. cryptocurrencies.
Erityisesti Microsoft (NASDAQ: MSFT) tutkijat näkevät siihen liittyvien haittaohjelmien ja tekniikoiden lisääntyvän sekä uuden uhan, nimeltä "Cryware", uuden tietoturvan mukaan blogi posti Yhtiö julkaisi 17. toukokuuta.
Cryware on eräänlainen tietojen varastaja, joka kohdistuu muuhun kuin vankeuteen crypto-lompakot (kuumat lompakot). Koska kuumat lompakot, toisin kuin kylmät lompakot, säilytetään paikallisesti laitteella ja antavat yksinkertaisemman pääsyn tapahtumien suorittamiseen tarvittaviin salausavaimiin, yhä useammat uhat kiinnittävät heidän huomionsa niihin.
Berman Enconado ja Laurie Kirk Microsoft 365 Defender Analysis Workforcesta totesivat raportissa.
”Kryptovaluuttojen kasvavan suosion myötä cryware-uhkien vaikutukset ovat kasvaneet. Olemme jo havainneet kampanjoita, joissa aiemmin otettiin käyttöön kiristyshaittaohjelmia, jotka nyt varastivat kryptovaluuttavaroja suoraan kohdelaitteelta.
Krypton rooli hyökkäyksissä on muuttunut
Ennen crywaren kehittämistä kryptovaluuttojen toiminta hyökkäyksen aikana tai hyökkäysvaihe, jossa ne olivat mukana, vaihteli hyökkääjän yleisen tarkoituksen mukaan. Esimerkiksi useat ransomware-hyökkäykset suosivat kryptovaluuttojen käyttöä lunnaiden maksuvälineenä.
Tällaisessa tapauksessa kohdekäyttäjän on kuitenkin suoritettava siirto itse. Sillä välin kryptovaluutot, jotka ovat yksi yleisimmistä kryptovaluuttoihin liittyvistä haittaohjelmista, yrittävät louhia kryptoa itsekin, mutta tällaisen strategian onnistuminen riippuu vahvasti kohteena olevan järjestelmän resursseista ja kyvyistä.
Crywaren avulla hyökkääjät voivat siirtää kohteen kryptovaluutan välittömästi omiin lompakoihinsa saatuaan pääsyn hot lompakon tietoihinsa. Blockchain-tapahtumat ovat lopullisia, vaikka ne suoritettaisiin ilman käyttäjän suostumusta tai tietämättä. Toisin kuin luottokortit ja muut rahoitustapahtumat, ei ole menetelmiä peruuttaa tai suojella kuluttajia vilpillisiltä kryptotransaktioilta.
Säännöllisiä lausekkeita (regexes) voidaan käyttää hot lompakon tietojen, kuten yksityisten avainten, siemenlauseiden ja lompakon osoitteiden, paikallistamiseen. Näitä kuvioita käyttämällä cryware automatisoi toimenpiteen. Leikkaaminen ja vaihtaminen, muistin tyhjennys, tietojenkalastelu ja petokset ovat kaikki menetelmiä, joita käytetään lompakkotietojen hankkimiseen.
Lähde: https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/