Не треба да изненадува што забележливото зголемување на бројот на закани и напади кои се насочени кон крипто или ги користат истите се совпадна со наглиот пораст на пазарната капитализација на cryptocurrencies.
Конкретно, Microsoft (NASDAQ: MSFT) истражувачите забележуваат зголемување на поврзаниот малициозен софтвер и техники, како и нова закана наречена „Cryware“, според новата безбедност блог пост објавено од компанијата на 17 мај.
Cryware е еден вид крадец на податоци што ги таргетира лицата кои не се притворени крипто паричници (жешки паричници). Бидејќи топлите паричници, за разлика од ладните, се чуваат локално на уред и овозможуваат поедноставен пристап до криптографските клучеви кои се потребни за завршување на трансакциите, сè поголем број закани го фокусираат своето внимание на нив.
Берман Енконадо и Лори Кирк од работната сила за анализа на Microsoft 365 Defender изјавија во извештајот.
„Со растечката популарност на криптовалутите, влијанието на заканите од кривверот стана позначајно. Веќе набљудувавме кампањи кои претходно применуваа откупни софтвери сега користат кријвер за кражба на средства од криптовалути директно од насочен уред“.
Улогата на крипто во нападите е променета
Пред развојот на криптоварот, функцијата на криптовалутите за време на напад или фазата на напад во која тие биле вклучени варирала во зависност од целокупната цел на напаѓачот. Како пример, неколку напади со откупнина ја фаворизираат употребата на криптовалути како форма на исплата на откуп.
Сепак, во таков случај, целниот корисник ќе треба сам да го изврши преносот. Во меѓувреме, криптојакерите, кои се еден од најчестите типови на малициозен софтвер поврзан со криптовалути, се обидуваат сами да ископуваат крипто, но успехот на таквата стратегија силно зависи од ресурсите и можностите на насочениот систем.
Cryware им овозможува на напаѓачите веднаш да ја преместат криптовалутата на целта во сопствените паричници откако ќе добијат пристап до податоците од нивните топли паричник. Трансакциите со блокчејн се конечни дури и ако се вршат без договор или знаење на корисникот. За разлика од кредитните картички и другите финансиски трансакции, не постојат методи за враќање или заштита на потрошувачите од лажни крипто трансакции.
Редовните изрази (регекси) може да се користат за лоцирање на жешките податоци за паричникот како приватни клучеви, фрази за семе и адреси на паричникот, користејќи ги овие обрасци, кријверот ја автоматизира постапката. Сечење и префрлување, фрлање меморија, фишинг и измами се сите методи кои се користат за стекнување информации за паричникот.
Извор: https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/