Ne bi smelo biti presenečenje, da je opazno povečanje števila groženj in napadov, ki ciljajo na kriptovalute ali jih uporabljajo, sovpadalo z močnim porastom tržne kapitalizacije cryptocurrencies.
Zlasti Microsoft (NASDAQ: MSFT) raziskovalci opažajo porast sorodne zlonamerne programske opreme in tehnik ter nove grožnje, imenovane »Cryware«, glede na novo varnostno blog objava objavila družba 17. maja.
Cryware je neke vrste krajo podatkov, ki cilja na osebe, ki niso pridržane kripto denarnice (vroče denarnice). Ker se vroče denarnice v nasprotju s hladnimi denarnicami hranijo lokalno na napravi in omogočajo preprostejši dostop do kriptografskih ključev, ki so potrebni za dokončanje transakcij, vse več groženj usmerja svojo pozornost nanje.
Berman Enconado in Laurie Kirk iz delovne sile za analizo Microsoft 365 Defender sta navedla v poročilu.
»Z naraščajočo priljubljenostjo kriptovalute je vpliv groženj s programsko opremo s programsko opremo postal pomembnejši. Opazili smo že kampanje, ki so prej uvajale izsiljevalsko programsko opremo, ki zdaj uporablja kriptovaluto za krajo sredstev kriptovalute neposredno iz ciljne naprave.
Vloga kriptovalute pri napadih se je spremenila
Pred razvojem kriptovalute se je funkcija kriptovalut med napadom ali fazo napada, v kateri so bile vpletene, spreminjala glede na splošni namen napadalca. Na primer, več napadov z odkupnino daje prednost uporabi kriptovalut kot oblike plačila odkupnine.
Kljub temu bo moral ciljni uporabnik v takem primeru sam izvesti prenos. Medtem pa kriptojackerji, ki so ena najpogostejših vrst zlonamerne programske opreme, povezane s kriptovalutami, poskušajo sami rudariti kriptovalute, vendar je uspeh takšne strategije močno odvisen od virov in zmogljivosti ciljnega sistema.
Cryware omogoča napadalcem, da takoj premaknejo ciljno kriptovaluto v lastne denarnice, potem ko pridobijo dostop do vročih podatkov v denarnici. Transakcije veriženja blokov so dokončne, tudi če so izvedene brez soglasja ali vednosti uporabnika. Za razliko od kreditnih kartic in drugih finančnih transakcij, ni metod za razveljavitev ali zaščito potrošnikov pred goljufivimi kripto transakcijami.
Regularni izrazi (regexe) se lahko uporabljajo za iskanje vročih podatkov v denarnici, kot so zasebni ključi, semenske fraze in naslovi denarnice, s temi vzorci pa programska oprema za krik avtomatizira postopek. Izrezovanje in preklapljanje, odlaganje pomnilnika, lažno predstavljanje in goljufije so vse metode, ki se uporabljajo za pridobivanje podatkov o denarnici.
Vir: https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/