Microsoft открива рязък скок на злонамерен софтуер за кражба на информация, атакуващ крипто портфейли

Не трябва да е изненада, че забележимото увеличаване на броя на заплахите и атаките, които са насочени към крипто или ги използват, съвпадна с рязкото нарастване на пазарната капитализация на cryptocurrencies. 

По-специално, Microsoft (NASDAQ: MSFT) изследователите виждат увеличаване на свързания зловреден софтуер и техники, както и нова заплаха, наречена „Cryware“, според нова защита блог пускат публикувано от компанията на 17 май. 

Cryware е вид крадец на данни, който е насочен към лица, които не са задържани крипто портфейли (горещи портфейли). Тъй като горещите портфейли, за разлика от студените портфейли, се съхраняват локално на устройство и дават по-лесен достъп до криптографските ключове, които са необходими за извършване на транзакции, все по-голям брой заплахи фокусират вниманието си върху тях.

Берман Енконадо и Лори Кърк от работната сила за анализ на Microsoft 365 Defender заявяват в доклада. 

„С нарастващата популярност на криптовалутата въздействието на криуерните заплахи става все по-значително. Вече наблюдавахме кампании, които по-рано внедряваха ransomware, сега използвайки cryware за кражба на средства от криптовалута директно от целево устройство.

Ролята на крипто в атаките се промени

Преди разработването на cryware функцията на криптовалутите по време на атака или етапа на нападение, в който са били замесени, варира в зависимост от цялостната цел на нападателя. Като пример, няколко атаки на софтуер за откуп благоприятстват използването на криптовалути като форма на плащане на откуп. 

Въпреки това, в такъв случай целевият потребител ще трябва да извърши прехвърлянето сам. Междувременно криптоджакерите, които са един от най-често срещаните видове злонамерен софтуер, свързан с криптовалути, се опитват да копаят криптовалути сами, но успехът на такава стратегия силно зависи от ресурсите и възможностите на целевата система.

Cryware позволява на нападателите незабавно да преместят криптовалутата на целта в собствените си портфейли, след като получат достъп до горещите си данни в портфейла. Блокчейн транзакциите са окончателни, дори ако се извършват без съгласието или знанието на потребителя. За разлика от кредитните карти и други финансови транзакции, няма методи за обръщане или защита на потребителите срещу измамни крипто транзакции. 

Регулярните изрази (регулярни изрази) могат да се използват за намиране на горещи данни за портфейла, като частни ключове, начални фрази и адреси на портфейла, като използва тези модели, cryware автоматизира процедурата. Изрязване и превключване, изхвърляне на памет, фишинг и измами са всички методи, използвани за придобиване на информация за портфейла.