Hindi dapat ikagulat na ang isang kapansin-pansing pagtaas sa bilang ng mga pagbabanta at pag-atake na nagta-target ng crypto o nakikinabang sa mga ito ay kasabay ng matinding pag-akyat sa market capitalization ng cryptocurrencies.
Sa partikular, ang Microsoft (NASDAQ: MSFT) ang mga mananaliksik ay nakakakita ng pagtaas sa mga nauugnay na malware at mga diskarte, pati na rin ang isang bagong banta na tinatawag na 'Cryware,' ayon sa isang bagong seguridad Blog magpaskil inilathala ng kumpanya noong Mayo 17.
Ang cryware ay isang uri ng data stealer na nagta-target ng hindi custodial crypto wallets (mainit na mga wallet). Dahil ang mga maiinit na wallet, kabaligtaran sa mga malamig na wallet, ay pinananatili nang lokal sa isang device at nagbibigay ng mas simpleng pag-access sa mga cryptographic key na kinakailangan upang makumpleto ang mga transaksyon, dumaraming bilang ng mga banta ang nakatuon sa kanilang pansin sa kanila.
Berman Enconado at Laurie Kirk mula sa Microsoft 365 Defender Analysis Workforce na nakasaad sa ulat.
“Sa lumalaking katanyagan ng cryptocurrency, ang epekto ng mga banta ng cryware ay naging mas makabuluhan. Naobserbahan na namin ang mga campaign na dating nag-deploy ng ransomware ngayon gamit ang cryware para direktang magnakaw ng mga pondo ng cryptocurrency mula sa isang naka-target na device.”
Ang papel ng crypto sa mga pag-atake ay nagbago
Bago ang pagbuo ng cryware, ang paggana ng mga cryptocurrencies sa panahon ng pag-atake o ang yugto ng pag-atake kung saan sila ay nasasangkot ay iba-iba depende sa pangkalahatang layunin ng umaatake. Bilang halimbawa, maraming pag-atake sa ransomware ang pinapaboran ang paggamit ng mga cryptocurrencies bilang isang paraan ng pagbabayad ng ransom.
Gayunpaman, sa ganoong kaso, ang target na gumagamit ay kailangang isagawa ang paglipat sa kanilang sarili. Samantala, ang mga cryptojacker, na isa sa mga pinakakaraniwang uri ng malware na konektado sa mga cryptocurrencies, ay nagtatangkang minahan ng crypto sa kanilang sarili, gayunpaman ang tagumpay ng naturang diskarte ay lubos na umaasa sa mga mapagkukunan at kakayahan ng naka-target na system.
Ang Cryware ay nagbibigay-daan sa mga umaatake na agad na ilipat ang cryptocurrency ng target sa kanilang sariling mga wallet pagkatapos magkaroon ng access sa kanilang hot wallet data. Ang mga transaksyon sa Blockchain ay pinal kahit na ginawa nang walang kasunduan o kaalaman ng user. Hindi tulad ng mga credit card at iba pang transaksyon sa pananalapi, walang mga paraan upang baligtarin o protektahan ang mga mamimili laban sa mga mapanlinlang na transaksyon sa crypto.
Maaaring gamitin ang mga regular na expression (regexes) upang mahanap ang hot wallet data tulad ng mga pribadong key, seed phrase, at wallet address, gamit ang mga pattern na ito, ino-automate ng cryware ang pamamaraan. Ang pag-clip at paglipat, memory dumping, phishing, at mga pandaraya ay lahat ng mga paraan na ginagamit upang makakuha ng impormasyon sa pitaka.
Pinagmulan: https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/