Неудивительно, что заметное увеличение числа угроз и атак, нацеленных на криптовалюту или использующих ее, совпало с резким скачком рыночной капитализации криптовалюты.
В частности, Microsoft (NASDAQ: MSFT) исследователи наблюдают увеличение количества связанных вредоносных программ и методов, а также новую угрозу под названием «Cryware», согласно новому исследованию безопасности. Блог после опубликовано компанией 17 мая.
Cryware — это своего рода похититель данных, нацеленный на крипто кошельки (горячие кошельки). Поскольку горячие кошельки, в отличие от холодных, хранятся локально на устройстве и обеспечивают более простой доступ к криптографическим ключам, необходимым для совершения транзакций, все большее число угроз сосредотачивает на них свое внимание.
Берман Энконадо и Лори Кирк из Microsoft 365 Defender Analysis Workforce заявили в отчете.
«С ростом популярности криптовалюты влияние криминальных программ стало более значительным. Мы уже наблюдали кампании, в которых ранее применялись программы-вымогатели, а теперь они используют криогенное ПО для кражи криптовалютных средств непосредственно с целевого устройства».
Роль криптографии в атаках изменилась
До разработки Cryware функция криптовалют во время атаки или стадии атаки, в которой они были задействованы, варьировалась в зависимости от общей цели злоумышленника. Например, в нескольких атаках программ-вымогателей предпочтение отдается использованию криптовалют в качестве формы выплаты выкупа.
Тем не менее, в таком случае целевому пользователю необходимо будет осуществить перевод самостоятельно. В то же время криптоджекеры, которые являются одним из наиболее распространенных типов вредоносных программ, связанных с криптовалютами, пытаются добывать криптовалюту самостоятельно, однако успех такой стратегии сильно зависит от ресурсов и возможностей целевой системы.
Cryware позволяет злоумышленникам мгновенно перемещать криптовалюту цели в свои кошельки после получения доступа к данным их горячих кошельков. Транзакции в блокчейне являются окончательными, даже если они выполняются без согласия или ведома пользователя. В отличие от кредитных карт и других финансовых транзакций, не существует способов отменить или защитить потребителей от мошеннических криптовалютных транзакций.
Регулярные выражения (регулярные выражения) могут использоваться для поиска данных горячего кошелька, таких как закрытые ключи, начальные фразы и адреса кошелька, используя эти шаблоны, криопрограмма автоматизирует процедуру. Отсечение и переключение, сброс памяти, фишинг и мошенничество — все это методы, используемые для получения информации о кошельке.
Источник: https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/