Не дивно, що помітне збільшення кількості загроз і атак, спрямованих на криптовалюту або їх використання, співпало з різким зростанням ринкової капіталізації cryptocurrencies.
Зокрема, Microsoft (NASDAQ: MSFT) дослідники помічають збільшення кількості пов’язаних з ними шкідливих програм і методів, а також нової загрози під назвою «Cryware», згідно з новою системою безпеки блозі після опублікована компанією 17 травня.
Cryware — це свого роду крадіжка даних, яка спрямована на осіб, які не зберігаються криптографічні гаманці (гарячі гаманці). Оскільки гарячі гаманці, на відміну від холодних, зберігаються локально на пристрої та дають простіший доступ до криптографічних ключів, які необхідні для завершення транзакцій, на них зосереджується все більше загроз.
Берман Енконадо і Лорі Кірк з аналітичної робочої сили Microsoft 365 Defender заявили у звіті.
«Зі зростанням популярності криптовалюти вплив загроз криптовалюти стає все більш значним. Ми вже спостерігали кампанії, в яких раніше використовувалися програми-вимагачі, а тепер використовують крипто-програми для крадіжки криптовалютних коштів безпосередньо з цільового пристрою».
Змінилася роль криптовалюти в атаках
До розробки криптовалют функції криптовалют під час атаки або стадії нападу, в якій вони були залучені, змінювалися залежно від загальної мети зловмисника. Наприклад, деякі атаки програмного забезпечення-викупу сприяють використанню криптовалют як форми оплати викупу.
Проте в такому випадку цільовому користувачеві доведеться здійснити передачу самостійно. Тим часом криптоджакери, які є одним із найпоширеніших типів шкідливого програмного забезпечення, пов’язаного з криптовалютами, намагаються самостійно добувати криптовалюту, однак успіх такої стратегії сильно залежить від ресурсів і можливостей цільової системи.
Cryware дозволяє зловмисникам миттєво переміщувати криптовалюту цілі у свої власні гаманці після отримання доступу до їх гарячих даних гаманця. Трансакції з блокчейну є остаточними, навіть якщо вони виконуються без згоди або відома користувача. На відміну від кредитних карток та інших фінансових транзакцій, не існує методів скасування або захисту споживачів від шахрайських криптовалютних транзакцій.
Регулярні вирази (регулярні вирази) можна використовувати для пошуку гарячих даних гаманця, таких як закриті ключі, початкові фрази та адреси гаманця, використовуючи ці шаблони, програмне забезпечення автоматизує процедуру. Відсікання та перемикання, дампування пам’яті, фішинг та шахрайство – це всі методи, які використовуються для отримання інформації гаманця.
Джерело: https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/