Nu ar trebui să fie surprinzător faptul că o creștere vizibilă a numărului de amenințări și atacuri care vizează criptomonede sau le folosesc a coincis cu creșterea bruscă a capitalizării bursiere a cryptocurrencies.
În special, Microsoft (NASDAQ: MSFT) cercetătorii văd o creștere a programelor malware și a tehnicilor aferente, precum și o nouă amenințare numită „Cryware”, potrivit unei noi securități blogul post publicat de companie pe 17 mai.
Cryware-ul este un fel de furt de date care vizează non-custodia cripto-portofele (portofele fierbinți). Deoarece portofelele calde, spre deosebire de portofelele reci, sunt păstrate local pe un dispozitiv și oferă un acces mai simplu la cheile criptografice care sunt necesare pentru finalizarea tranzacțiilor, un număr tot mai mare de amenințări își concentrează atenția asupra lor.
Berman Enconado și Laurie Kirk de la Microsoft 365 Defender Analysis Workforce au declarat în raport.
„Odată cu popularitatea tot mai mare a criptomonedei, impactul amenințărilor cryware a devenit mai semnificativ. Am observat deja campanii care au implementat anterior ransomware, acum folosind cryware pentru a fura fonduri criptomonede direct de pe un dispozitiv vizat.”
Rolul cripto-ului în atacuri s-a schimbat
Înainte de dezvoltarea cryware-ului, funcția criptomonedelor în timpul unui atac sau stadiul unui atac în care au fost implicate variau în funcție de scopul general al atacatorului. De exemplu, mai multe atacuri ransomware favorizează utilizarea criptomonedelor ca formă de plată a răscumpărării.
Cu toate acestea, într-un astfel de caz, utilizatorul țintă va trebui să efectueze transferul pe cont propriu. Între timp, criptojackerii, care sunt unul dintre cele mai comune tipuri de malware conectate la criptomonede, încearcă să extragă criptomonede pe cont propriu, însă succesul unei astfel de strategii depinde în mare măsură de resursele și capacitățile sistemului vizat.
Cryware-ul permite atacatorilor să mute instantaneu criptomoneda țintei în propriile portofele după ce au acces la datele portofelului lor fierbinte. Tranzacțiile blockchain sunt finale chiar dacă sunt efectuate fără acordul sau cunoștințele utilizatorului. Spre deosebire de cardurile de credit și alte tranzacții financiare, nu există metode de a inversa sau de a proteja consumatorii împotriva tranzacțiilor cripto frauduloase.
Expresiile regulate (regexuri) pot fi folosite pentru a localiza datele portofelului cald, cum ar fi chei private, fraze de bază și adrese de portofel, folosind aceste modele, cryware-ul automatizează procedura. Decuparea și comutarea, descărcarea memoriei, phishingul și fraudele sunt toate metodele utilizate pentru a obține informații despre portofel.
Sursa: https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/