Nav pārsteigums, ka ievērojams draudu un uzbrukumu skaita pieaugums, kas vērsti uz kriptovalūtu vai tos izmanto, ir sakritis ar straujo tirgus kapitalizācijas pieaugumu. kriptokultūras.
Jo īpaši Microsoft (NASDAQ: MSFT) pētnieki saskata saistītās ļaunprogrammatūras un paņēmienu skaita pieaugumu, kā arī jaunu apdraudējumu, ko sauc par “Cryware”, saskaņā ar jaunu drošības sistēmu. blog nosūtīt uzņēmums publicējis 17. maijā.
Cryware ir sava veida datu zaglis, kura mērķis ir ar brīvības atņemšanu nesaistīts kriptonauda maki (karstie maki). Tā kā karstie maki, atšķirībā no aukstajiem makiem, tiek glabāti lokāli ierīcē un nodrošina vienkāršāku piekļuvi kriptogrāfiskajām atslēgām, kas nepieciešamas darījumu pabeigšanai, arvien vairāk apdraudējumu pievērš uzmanību tiem.
Berman Enconado un Laurie Kirk no Microsoft 365 Defender Analysis Workforce norādīja ziņojumā.
“Pieaugot kriptovalūtas popularitātei, krieļprogrammatūras draudu ietekme ir kļuvusi nozīmīgāka. Mēs jau esam novērojuši kampaņas, kas iepriekš izvietoja izspiedējvīrusu programmatūru, tagad izmantojot raudāšanas programmatūru, lai nozagtu kriptovalūtas līdzekļus tieši no mērķa ierīces.
Kriptogrāfijas loma uzbrukumos ir mainījusies
Pirms cryware izstrādes kriptovalūtu funkcija uzbrukuma laikā vai uzbrukuma stadija, kurā tās bija iesaistītas, mainījās atkarībā no uzbrucēja vispārējā mērķa. Piemēram, vairāki izpirkuma programmatūras uzbrukumi dod priekšroku kriptovalūtu izmantošanai kā izpirkuma maksas maksājuma veidam.
Tomēr šādā gadījumā mērķa lietotājam pārsūtīšana būs jāveic pašam. Tikmēr kriptovalūtas, kas ir viens no visizplatītākajiem ar kriptovalūtām saistītās ļaunprogrammatūras veidiem, mēģina iegūt kriptovalūtas paši, tomēr šādas stratēģijas panākumi ir ļoti atkarīgi no mērķa sistēmas resursiem un iespējām.
Cryware ļauj uzbrucējiem uzreiz pārvietot mērķa kriptovalūtu uz saviem makiem pēc piekļuves viņu karstā maka datiem. Blockchain darījumi ir galīgi pat tad, ja tie tiek veikti bez lietotāja piekrišanas vai ziņas. Atšķirībā no kredītkartēm un citiem finanšu darījumiem, nav metožu, kā atsaukt vai aizsargāt patērētājus pret krāpnieciskiem kriptovalūtu darījumiem.
Regulārās izteiksmes (regexes) var izmantot, lai atrastu karstā maka datus, piemēram, kā privātās atslēgas, sākuma frāzes un seifa adreses, izmantojot šos modeļus, cryware automatizē procedūru. Maka informācijas iegūšanai tiek izmantotas apgriešana un pārslēgšana, atmiņas izmešana, pikšķerēšana un krāpšana.
Avots: https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/