Kripto paraları hedef alan veya bunlardan yararlanan tehdit ve saldırıların sayısındaki gözle görülür artışın, piyasa değerindeki keskin artışla aynı zamana denk gelmesi sürpriz olmamalı. cryptocurrencies.
Özellikle Microsoft (NASDAQ: MSFT) araştırmacılar, yeni bir güvenlik raporuna göre, ilgili kötü amaçlı yazılım ve tekniklerin yanı sıra 'Cryware' adı verilen yeni bir tehdidin arttığını görüyorlar. blog Facebook post şirket tarafından 17 Mayıs'ta yayınlandı.
Cryware, gözetim altında olmayanları hedef alan bir tür veri hırsızıdır kripto cüzdanlar (sıcak cüzdanlar). Sıcak cüzdanlar, soğuk cüzdanların aksine, bir cihazda yerel olarak tutulduğundan ve işlemleri tamamlamak için gereken kriptografik anahtarlara daha kolay erişim sağladığından, giderek artan sayıda tehdit dikkatlerini bunlara odaklıyor.
Raporda Microsoft 365 Defender Analiz İşgücünden Berman Enconado ve Laurie Kirk belirtildi.
“Kripto para biriminin popülaritesinin artmasıyla birlikte, şifreli yazılım tehditlerinin etkisi daha da önemli hale geldi. Daha önce fidye yazılımı kullanan kampanyaların artık kripto para fonlarını doğrudan hedeflenen cihazdan çalmak için cryware kullandığını gözlemledik.”
Kriptonun saldırılardaki rolü değişti
Kripto para birimlerinin bir saldırı sırasındaki işlevi veya dahil oldukları saldırı aşaması, saldırganın genel amacına bağlı olarak, cryware'in geliştirilmesinden önce değişiyordu. Örnek olarak, çeşitli fidye yazılımı saldırıları, kripto para birimlerinin bir fidye ödeme şekli olarak kullanılmasını desteklemektedir.
Ancak böyle bir durumda hedef kullanıcının aktarımı kendisinin gerçekleştirmesi gerekecektir. Bu arada, kripto para birimleriyle bağlantılı en yaygın kötü amaçlı yazılım türlerinden biri olan cryptojacker'lar kendi başlarına kripto madenciliği yapmaya çalışıyor ancak böyle bir stratejinin başarısı büyük ölçüde hedeflenen sistemin kaynaklarına ve yeteneklerine bağlı.
Cryware, saldırganların sıcak cüzdan verilerine erişim sağladıktan sonra hedefin kripto para birimini anında kendi cüzdanlarına taşımasına olanak tanıyor. Blockchain işlemleri, kullanıcının onayı veya bilgisi olmadan gerçekleştirilse bile nihaidir. Kredi kartları ve diğer finansal işlemlerin aksine, tüketicileri sahtekarlık amaçlı kripto işlemlerini tersine çevirecek veya bunlara karşı koruyacak hiçbir yöntem yoktur.
Özel anahtarlar, tohum ifadeleri ve cüzdan adresleri gibi sıcak cüzdan verilerini bulmak için normal ifadeler (regex'ler) kullanılabilir; bu kalıpları kullanan cryware, prosedürü otomatikleştirir. Kırpma ve değiştirme, hafıza dökümü, kimlik avı ve dolandırıcılıkların tümü cüzdan bilgilerini elde etmek için kullanılan yöntemlerdir.
Kaynak: https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/