Spoločnosť Microsoft zaznamenala prudký nárast malvéru, ktorý kradne informácie a útočí na kryptopeňaženky

Nemalo by byť prekvapením, že výrazný nárast počtu hrozieb a útokov, ktoré sa zameriavajú na kryptomeny alebo ich využívajú, sa časovo zhoduje s prudkým nárastom trhovej kapitalizácie cryptocurrencies. 

Najmä Microsoft (NASDAQ: MSFT) výskumníci zaznamenávajú nárast súvisiaceho malvéru a techník, ako aj novú hrozbu s názvom „Cryware“, podľa nového zabezpečenia blog zverejniť zverejnila spoločnosť 17. mája. 

Cryware je druh zlodeja údajov, ktorý sa zameriava na neopatrené osoby kryptomenné peňaženky (horúce peňaženky). Keďže horúce peňaženky sa na rozdiel od studených peňaženiek uchovávajú lokálne na zariadení a poskytujú jednoduchší prístup ku kryptografickým kľúčom, ktoré sú potrebné na dokončenie transakcií, ich pozornosť na ne zameriava čoraz väčší počet hrozieb.

Berman Enconado a Laurie Kirk z analytickej pracovnej sily Microsoft 365 Defender uviedli v správe. 

„S rastúcou popularitou kryptomien sa vplyv hrozieb v kryptomene stal významnejším. Už sme pozorovali kampane, ktoré predtým nasadili ransomvér, teraz využívajúci cryware na kradnutie prostriedkov v kryptomenách priamo z cieľového zariadenia.“

Úloha kryptomien v útokoch sa zmenila

Pred vývojom kryptomien sa funkcia kryptomien počas útoku alebo štádium útoku, v ktorom boli zapojené, líšila v závislosti od celkového účelu útočníka. Napríklad niekoľko ransomvérových útokov uprednostňuje používanie kryptomien ako formy platby výkupného. 

V takom prípade však cieľový používateľ bude musieť vykonať prevod sám. Medzitým sa cryptojackers, ktorí sú jedným z najbežnejších typov malvéru spojeného s kryptomenami, pokúšajú ťažiť kryptomeny sami, avšak úspech takejto stratégie je silne závislý od zdrojov a schopností cieľového systému.

Cryware umožňuje útočníkom okamžite presunúť cieľovú kryptomenu do vlastných peňaženiek po získaní prístupu k údajom ich hot wallet. Blockchainové transakcie sú konečné, aj keď sa vykonávajú bez súhlasu alebo vedomia používateľa. Na rozdiel od kreditných kariet a iných finančných transakcií neexistujú žiadne metódy na zvrátenie alebo ochranu spotrebiteľov pred podvodnými krypto transakciami. 

Regulárne výrazy (regexy) možno použiť na nájdenie údajov horúcej peňaženky, ako sú súkromné ​​kľúče, počiatočné frázy a adresy peňaženky, pričom pomocou týchto vzorov cryware automatizuje postup. Orezávanie a prepínanie, vypúšťanie pamäte, phishing a podvody sú všetky metódy používané na získanie informácií o peňaženke.