Не варта здзіўляцца, што прыкметнае павелічэнне колькасці пагроз і нападаў, накіраваных на крыптаграфію або яе выкарыстанне, супала з рэзкім усплёскам рынкавай капіталізацыі cryptocurrencies.
У прыватнасці, Microsoft (NASDAQ: MSFT) Даследчыкі бачаць павелічэнне колькасці звязаных з імі шкоднасных праграм і метадаў, а таксама новую пагрозу пад назвай "Cryware", згодна з новай бяспекай блог пошта апублікаваны кампаніяй 17 мая.
Cryware - гэта свайго роду выкрадальнік даных, накіраваны на асоб, не звязаных з пазбаўленнем волі крыпта-кашалькі (гарачыя кашалькі). Паколькі гарачыя кашалькі, у адрозненне ад халодных кашалькоў, захоўваюцца лакальна на прыладзе і даюць больш просты доступ да крыптаграфічных ключоў, неабходных для завяршэння транзакцый, усё большая колькасць пагроз засяроджвае сваю ўвагу на іх.
Берман Энканада і Лоры Кірк з Microsoft 365 Defender Analysis Workforce заявілі ў справаздачы.
«З ростам папулярнасці крыптавалюты ўздзеянне пагроз ад крыптаграфічных праграм стала больш значным. Мы ўжо назіралі кампаніі, якія раней разгортвалі праграмы-вымагальнікі, а цяпер выкарыстоўваюць крыптаграфічныя праграмы для крадзяжу криптовалютных сродкаў непасрэдна з мэтавай прылады».
Роля крыпта ў атаках змянілася
Да распрацоўкі крыптавалютаў функцыі крыптавалют падчас атакі або на этапе нападу, у якім яны ўдзельнічалі, вар'іраваліся ў залежнасці ад агульнай мэты зламысніка. Напрыклад, некалькі нападаў праграм-вымагальнікаў спрыяюць выкарыстанню крыптавалют у якасці формы выплаты выкупу.
Тым не менш, у такім выпадку мэтавым карыстачу трэба будзе ажыццявіць перанос самастойна. У той жа час крыптаджэкеры, якія з'яўляюцца адным з найбольш распаўсюджаных тыпаў шкоднасных праграм, звязаных з крыптавалютамі, сапраўды спрабуюць здабываць крыпту самастойна, аднак поспех такой стратэгіі моцна залежыць ад рэсурсаў і магчымасцей мэтавай сістэмы.
Cryware дазваляе зламыснікам імгненна перамясціць крыптавалюту мішэні ў іх уласныя кашалькі пасля атрымання доступу да іх гарачых дадзеных кашалька. Транзакцыі ў блокчейне з'яўляюцца канчатковымі, нават калі выконваюцца без згоды або ведама карыстальніка. У адрозненне ад крэдытных карт і іншых фінансавых транзакцый, не існуе метадаў адмены або абароны спажыўцоў ад махлярскіх крыпта-транзакцый.
Рэгулярныя выразы (рэгулярныя выразы) могуць быць выкарыстаны для пошуку гарачых даных кашалька, такіх як прыватныя ключы, пачатковыя фразы і адрасы кашалька, выкарыстоўваючы гэтыя шаблоны, Cryware аўтаматызуе працэдуру. Абразанне і пераключэнне, дэмпінг памяці, фішынг і махлярства - усё гэта метады, якія выкарыстоўваюцца для атрымання інфармацыі з кашалька.
Крыніца: https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/