Nenuostabu, kad pastebimas grėsmių ir atakų, nukreiptų prieš kriptovaliutą arba jas panaudojant, skaičiaus padidėjimas sutapo su staigiu rinkos kapitalizacijos padidėjimu. kriptokursai.
Visų pirma, „Microsoft“ (NASDAQ: MSFT) mokslininkai pastebi, kad daugėja susijusių kenkėjiškų programų ir metodų, taip pat naujos grėsmės, vadinamos „Cryware“, pagal naują saugos sistemą. Dienoraštis paštu bendrovė paskelbė gegužės 17 d.
Cryware yra tam tikra duomenų vagystė, skirta ne laisvės atėmimui kripto piniginės (karštos piniginės). Kadangi karštosios piniginės, priešingai nei šaltos piniginės, laikomos lokaliai įrenginyje ir suteikia paprastesnę prieigą prie kriptografinių raktų, reikalingų operacijoms užbaigti, vis daugiau grėsmių sutelkia jų dėmesį į jas.
Bermanas Enconado ir Laurie Kirk iš „Microsoft 365 Defender Analysis Workforce“ teigė ataskaitoje.
„Didėjant kriptovaliutų populiarumui, kriauklinių programų grėsmių poveikis tapo reikšmingesnis. Mes jau stebėjome kampanijas, kuriose anksčiau buvo įdiegta išpirkos reikalaujanti programinė įranga, dabar naudojant kriauklines programas, kad pavogtų kriptovaliutų lėšas tiesiai iš tikslinio įrenginio.
Kriptovaliutų vaidmuo atakose pasikeitė
Prieš kuriant kriauklines programas, kriptovaliutų funkcija atakos metu arba užpuolimo stadija, kurioje jos dalyvavo, skyrėsi priklausomai nuo bendro užpuoliko tikslo. Pavyzdžiui, kelios išpirkos reikalaujančios programos atakos skatina kriptovaliutų naudojimą kaip išpirkos mokėjimo formą.
Nepaisant to, tokiu atveju tikslinis vartotojas turės pats atlikti perkėlimą. Tuo tarpu kriptovaliutos, kurios yra viena iš labiausiai paplitusių kenkėjiškų programų, susijusių su kriptovaliutomis, tipų, bando patys išgauti kriptovaliutą, tačiau tokios strategijos sėkmė labai priklauso nuo tikslinės sistemos išteklių ir galimybių.
Cryware leidžia užpuolikams akimirksniu perkelti taikinio kriptovaliutą į savo pinigines, gavus prieigą prie savo karštosios piniginės duomenų. „Blockchain“ operacijos yra galutinės, net jei jos atliekamos be vartotojo sutikimo ar žinios. Skirtingai nuo kredito kortelių ir kitų finansinių operacijų, nėra būdų, kaip atšaukti arba apsaugoti vartotojus nuo nesąžiningų kriptovaliutų operacijų.
Reguliarūs posakiai (regexes) gali būti naudojami norint rasti karštosios piniginės duomenis, pvz., asmeninius raktus, pradines frazes ir piniginės adresus, naudojant šiuos šablonus, cryware automatizuoja procedūrą. Apkarpymas ir perjungimas, atminties išmetimas, sukčiavimas ir sukčiavimas yra visi metodai, naudojami norint gauti informaciją apie piniginę.
Šaltinis: https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/