Det bør ikke komme som noen overraskelse at en merkbar økning i antall trusler og angrep som er rettet mot krypto eller utnytter dem har falt sammen med den kraftige økningen i markedsverdien på cryptocurrencies.
Spesielt Microsoft (NASDAQ: MSFT) forskere ser en økning i relatert skadelig programvare og teknikker, samt en ny trussel kalt "Cryware", ifølge en ny sikkerhet blog poste publisert av selskapet 17. mai.
Cryware er en slags datatyver som retter seg mot ikke-forvaring krypto lommebøker (hot wallets). Siden hot wallets, i motsetning til kalde lommebøker, holdes lokalt på en enhet og gir enklere tilgang til de kryptografiske nøklene som kreves for å fullføre transaksjoner, fokuserer et økende antall trusler oppmerksomheten mot dem.
Berman Enconado og Laurie Kirk fra Microsoft 365 Defender Analysis Workforce uttalte i rapporten.
"Med den økende populariteten til kryptovaluta har virkningen av cryware-trusler blitt mer betydelig. Vi har allerede observert kampanjer som tidligere har implementert løsepengevare som nå bruker cryware for å stjele kryptovalutamidler direkte fra en målrettet enhet.»
Kryptos rolle i angrep har endret seg
Før utviklingen av cryware varierte funksjonen til kryptovalutaer under et angrep eller fasen av et angrep der de var involvert, avhengig av angriperens overordnede formål. For eksempel favoriserer flere ransomware-angrep bruken av kryptovalutaer som en form for løsepenger.
Likevel, i et slikt tilfelle, vil målbrukeren måtte utføre overføringen på egen hånd. I mellomtiden forsøker kryptojackers, som er en av de vanligste typene skadelig programvare koblet til kryptovalutaer, å utvinne krypto på egen hånd, men suksessen til en slik strategi er sterkt avhengig av ressursene og egenskapene til det målrettede systemet.
Cryware lar angripere umiddelbart flytte målets kryptovaluta til sine egne lommebøker etter å ha fått tilgang til deres hot wallet-data. Blokkjedetransaksjoner er endelige selv om de utføres uten en brukers samtykke eller viten. I motsetning til kredittkort og andre finansielle transaksjoner, er det ingen metoder for å reversere eller beskytte forbrukere mot falske kryptotransaksjoner.
Regulære uttrykk (regexes) kan brukes til å finne hot wallet-data som private nøkler, frøsetninger og lommebokadresser, ved å bruke disse mønstrene automatiserer cryware prosedyren. Klipping og veksling, minnedumping, phishing og svindel er alle metoder som brukes for å skaffe lommebokinformasjon.
Kilde: https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/