Det borde inte komma som någon överraskning att en märkbar ökning av antalet hot och attacker som riktar sig mot krypto eller utnyttjar dem har sammanfallit med den kraftiga ökningen av börsvärdena på cryptocurrencies.
I synnerhet Microsoft (NASDAQ: MSFT) forskare ser en ökning av relaterade skadliga program och tekniker, såväl som ett nytt hot som kallas "Cryware", enligt en ny säkerhet blogg inlägg publicerad av bolaget den 17 maj.
Cryware är ett slags datastöldare som riktar sig mot icke-frihetsberövande krypto plånböcker (heta plånböcker). Eftersom heta plånböcker, till skillnad från kalla plånböcker, förvaras lokalt på en enhet och ger enklare tillgång till de kryptografiska nycklar som krävs för att genomföra transaktioner, fokuserar ett ökande antal hot sin uppmärksamhet på dem.
Berman Enconado och Laurie Kirk från Microsoft 365 Defender Analysis Workforce uppgav i rapporten.
"Med den växande populariteten för kryptovaluta har effekten av cryware-hot blivit mer betydande. Vi har redan observerat kampanjer som tidigare distribuerade ransomware som nu använder cryware för att stjäla kryptovalutapengar direkt från en riktad enhet.”
Kryptons roll i attacker har förändrats
Före utvecklingen av cryware varierade funktionen hos kryptovalutor under en attack eller det skede av en attack där de var inblandade beroende på angriparens övergripande syfte. Som ett exempel gynnar flera ransomware-attacker användningen av kryptovalutor som en form av lösensumma.
Icke desto mindre, i ett sådant fall, måste målanvändaren utföra överföringen på egen hand. Under tiden försöker kryptojackare, som är en av de vanligaste typerna av skadlig programvara kopplad till kryptovalutor, att bryta krypto på egen hand, men framgången för en sådan strategi är starkt beroende av resurserna och kapaciteten hos det riktade systemet.
Cryware tillåter angripare att omedelbart flytta målets kryptovaluta till sina egna plånböcker efter att ha fått tillgång till deras heta plånboksdata. Blockchain-transaktioner är slutgiltiga även om de utförs utan användarens samtycke eller vetskap. Till skillnad från kreditkort och andra finansiella transaktioner finns det inga metoder för att vända eller skydda konsumenter mot bedrägliga kryptotransaktioner.
Reguljära uttryck (regexes) kan användas för att hitta hot wallet-data som privata nycklar, fröfraser och plånboksadresser, med hjälp av dessa mönster automatiserar cryware proceduren. Klippning och växling, minnesdumpning, nätfiske och bedrägerier är alla metoder som används för att skaffa plånboksinformation.
Källa: https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/