Nie powinno dziwić, że zauważalny wzrost liczby zagrożeń i ataków wymierzonych w kryptowaluty lub wykorzystujące je zbiegł się z gwałtownym wzrostem kapitalizacji rynkowej cryptocurrencies.
W szczególności Microsoft (NASDAQ: MSFT) badacze zauważają wzrost liczby powiązanych złośliwych programów i technik, a także nowego zagrożenia zwanego „Crywaware”, zgodnie z nowym raportem dotyczącym bezpieczeństwa blog pisać opublikowany przez spółkę 17 maja.
Cryware to rodzaj złodzieja danych, którego celem są osoby niechronione krypto portfele (gorące portfele). Ponieważ gorące portfele, w przeciwieństwie do zimnych portfeli, są przechowywane lokalnie na urządzeniu i zapewniają łatwiejszy dostęp do kluczy kryptograficznych niezbędnych do realizacji transakcji, coraz większa liczba zagrożeń skupia na nich swoją uwagę.
W raporcie stwierdzili Berman Enconado i Laurie Kirk z Microsoft 365 Defender Analysis Workforce.
„Wraz z rosnącą popularnością kryptowalut wpływ zagrożeń Cryware stał się coraz bardziej znaczący. Zaobserwowaliśmy już kampanie, w których wcześniej wdrażano oprogramowanie ransomware, teraz wykorzystujące oprogramowanie Cryware do kradzieży środków w kryptowalutach bezpośrednio z docelowego urządzenia”.
Rola kryptowalut w atakach uległa zmianie
Przed pojawieniem się oprogramowania Cryware funkcja kryptowalut podczas ataku lub na etapie ataku, w którym brały udział, różniła się w zależności od ogólnego celu atakującego. Na przykład kilka ataków ransomware sprzyja wykorzystaniu kryptowalut jako formy płatności okupu.
Niemniej jednak w takim przypadku użytkownik docelowy będzie musiał przeprowadzić przelew we własnym zakresie. W międzyczasie cryptojackery, które są jednym z najpowszechniejszych typów złośliwego oprogramowania powiązanego z kryptowalutami, próbują samodzielnie wydobywać kryptowaluty, jednak powodzenie takiej strategii jest w dużym stopniu zależne od zasobów i możliwości docelowego systemu.
Cryware umożliwia atakującym natychmiastowe przeniesienie kryptowaluty celu do własnych portfeli po uzyskaniu dostępu do danych z gorącego portfela. Transakcje Blockchain są ostateczne, nawet jeśli zostaną przeprowadzone bez zgody lub wiedzy użytkownika. W przeciwieństwie do kart kredytowych i innych transakcji finansowych, nie ma metod odwracania lub ochrony konsumentów przed oszukańczymi transakcjami kryptograficznymi.
Wyrażenia regularne (regexy) mogą być używane do lokalizowania danych gorącego portfela, takich jak klucze prywatne, frazy początkowe i adresy portfeli. Korzystając z tych wzorców, oprogramowanie Cryware automatyzuje procedurę. Przycinanie i przełączanie, zrzucanie pamięci, phishing i oszustwa to metody wykorzystywane do zdobywania informacji o portfelu.
Źródło: https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/