Nemělo by být žádným překvapením, že znatelný nárůst počtu hrozeb a útoků, které se zaměřují na kryptoměny nebo je využívají, se časově shodoval s prudkým nárůstem tržní kapitalizace kryptocurrencies.
Zejména Microsoft (NASDAQ: MSFT) výzkumníci pozorují nárůst souvisejícího malwaru a technik, stejně jako novou hrozbu nazvanou „Cryware“, podle nového zabezpečení blog zveřejnit zveřejnila společnost 17. května.
Cryware je druh datového zloděje, který se zaměřuje na non-custodial kryptografické peněženky (horké peněženky). Vzhledem k tomu, že horké peněženky jsou na rozdíl od studených peněženek uchovávány lokálně na zařízení a poskytují jednodušší přístup ke kryptografickým klíčům, které jsou nutné k dokončení transakcí, zaměřuje se na ně stále větší počet hrozeb.
Berman Enconado a Laurie Kirk z Microsoft 365 Defender Analysis Workforce uvedli ve zprávě.
„S rostoucí popularitou kryptoměny se dopady hrozeb z kryptoměny staly významnějšími. Již jsme pozorovali kampaně, které dříve nasazovaly ransomware, nyní využívající cryware ke krádeži prostředků v kryptoměnách přímo z cíleného zařízení.“
Role kryptoměn v útocích se změnila
Před vývojem kryptoměn se funkce kryptoměn během útoku nebo fáze útoku, do kterého byly zapojeny, lišila v závislosti na celkovém účelu útočníka. Například několik ransomwarových útoků upřednostňuje použití kryptoměn jako formy platby výkupného.
Nicméně v takovém případě bude muset cílový uživatel provést převod sám. Mezitím se cryptojackers, kteří jsou jedním z nejběžnějších typů malwaru spojených s kryptoměnami, pokoušejí těžit krypto na vlastní pěst, avšak úspěch takové strategie silně závisí na zdrojích a schopnostech cílového systému.
Cryware umožňuje útočníkům okamžitě přesunout kryptoměnu cíle do jejich vlastních peněženek poté, co získají přístup k datům své horké peněženky. Blockchainové transakce jsou konečné, i když jsou prováděny bez souhlasu nebo vědomí uživatele. Na rozdíl od kreditních karet a jiných finančních transakcí neexistují žádné metody, jak zvrátit nebo chránit spotřebitele před podvodnými kryptotransakcemi.
Regulární výrazy (regexy) lze použít k vyhledání dat hot peněženky, jako jsou soukromé klíče, počáteční fráze a adresy peněženky, pomocí těchto vzorů cryware automatizuje postup. Ořezávání a přepínání, ukládání paměti, phishing a podvody jsou všechny metody používané k získání informací o peněžence.
Zdroj: https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/