Pole üllatav, et krüptole suunatud või neid võimendavate ohtude ja rünnakute arvu märgatav kasv on langenud kokku turukapitalisatsiooni järsu tõusuga. cryptocurrencies.
Eelkõige Microsoft (NASDAQ: MSFT) teadlased näevad uue turvalisuse kohaselt seotud pahavara ja tehnikate arvu suurenemist, aga ka uut ohtu nimega "Cryware". blogi pärast avaldas ettevõte 17. mail.
Cryware on omamoodi andmete varastaja, mis on suunatud vabadusekaotuseta isikutele krüptorahakotid (kuumad rahakotid). Kuna kuumrahakotte hoitakse erinevalt külmadest rahakottidest lokaalselt seadmes ja need võimaldavad lihtsamalt juurdepääsu tehingute sooritamiseks vajalikele krüptovõtmetele, suunab nende tähelepanu üha rohkem ohte.
Berman Enconado ja Laurie Kirk Microsoft 365 Defender Analysis Workforce'ist väitsid aruandes.
"Krüptovaluuta populaarsuse kasvuga on krüvaraohtude mõju muutunud olulisemaks. Oleme juba jälginud kampaaniaid, kus varem kasutati lunavara, kasutades nüüd krüptovara varastada krüptoraha otse sihitud seadmest.
Krüpto roll rünnakutes on muutunud
Enne krüptovara väljatöötamist varieerus krüptovaluutade funktsioon rünnaku ajal või rünnaku etapp, milles nad osalesid, sõltuvalt ründaja üldisest eesmärgist. Näiteks mitmed lunavararünnakud soosivad krüptovaluutade kasutamist lunaraha maksmise viisina.
Sellegipoolest peab sihtkasutaja sellisel juhul ülekande ise läbi viima. Vahepeal üritavad krüptorahatajad, mis on üks levinumaid krüptovaluutadega seotud pahavara liike, ise krüptoat kaevandada, kuid sellise strateegia edu sõltub suuresti sihitud süsteemi ressurssidest ja võimalustest.
Cryware võimaldab ründajatel pärast oma kuuma rahakoti andmetele juurdepääsu saamist sihtmärgi krüptovaluutat koheselt enda rahakotti viia. Plokiahela tehingud on lõplikud isegi siis, kui need tehakse ilma kasutaja nõusolekuta või teadmata. Erinevalt krediitkaartidest ja muudest finantstehingutest puuduvad meetodid tarbijate tühistamiseks või kaitsmiseks petturlike krüptotehingute eest.
Regulaaravaldisi (reegekseid) võib kasutada kuuma rahakoti andmete (nt privaatvõtmete, algfraaside ja rahakotiaadresside) leidmiseks. Neid mustreid kasutades automatiseerib krüware protseduuri. Kärpimine ja vahetamine, mälu tühjendamine, andmepüügi ja pettused on kõik meetodid, mida kasutatakse rahakoti teabe hankimiseks.
Allikas: https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/