Microsoft registrerer en kraftig stigning i informationstjælende malware, der angriber krypto-punge

Det burde ikke komme som nogen overraskelse, at en mærkbar stigning i antallet af trusler og angreb, der retter sig mod krypto eller udnytter dem, er faldet sammen med den kraftige stigning i markedsværdien på cryptocurrencies. 

Især Microsoft (NASDAQ: MSFT) forskere ser en stigning i relateret malware og teknikker samt en ny trussel kaldet 'Cryware' ifølge en ny sikkerhed blog indlæg offentliggjort af selskabet den 17. maj. 

Cryware er en slags datatyver, der retter sig mod ikke-frihedsberøvelse krypto tegnebøger (varme punge). Da hot wallets, i modsætning til kolde wallets, opbevares lokalt på en enhed og giver enklere adgang til de kryptografiske nøgler, der kræves for at gennemføre transaktioner, fokuserer et stigende antal trusler deres opmærksomhed på dem.

Berman Enconado og Laurie Kirk fra Microsoft 365 Defender Analysis Workforce udtalte i rapporten. 

"Med den voksende popularitet af kryptovaluta er virkningen af ​​cryware-trusler blevet mere betydelig. Vi har allerede observeret kampagner, der tidligere implementerede ransomware, der nu bruger cryware til at stjæle cryptocurrency-midler direkte fra en målrettet enhed."

Kryptos rolle i angreb har ændret sig

Forud for udviklingen af ​​cryware varierede funktionen af ​​kryptovalutaer under et angreb eller stadiet af et overfald, hvor de var involveret, afhængigt af angriberens overordnede formål. For eksempel favoriserer flere ransomware-angreb brugen af ​​kryptovalutaer som en form for løsesumsbetaling. 

Ikke desto mindre skal målbrugeren i et sådant tilfælde udføre overførslen på egen hånd. I mellemtiden forsøger kryptojackers, som er en af ​​de mest almindelige typer malware forbundet med kryptovalutaer, at mine krypto på egen hånd, men succesen med en sådan strategi er stærkt afhængig af ressourcerne og mulighederne i det målrettede system.

Cryware giver angribere mulighed for øjeblikkeligt at flytte målets kryptovaluta til deres egne tegnebøger efter at have fået adgang til deres hot wallet-data. Blockchain-transaktioner er endelige, selvom de udføres uden en brugers aftale eller viden. I modsætning til kreditkort og andre finansielle transaktioner er der ingen metoder til at omgøre eller beskytte forbrugere mod svigagtige kryptotransaktioner. 

Regulære udtryk (regexes) kan bruges til at lokalisere hot wallet-data som private nøgler, seed-sætninger og wallet-adresser, ved hjælp af disse mønstre automatiserer cryware proceduren. Klipning og skift, hukommelsesdumping, phishing og svindel er alle metoder, der bruges til at erhverve tegnebogsoplysninger.