毫不奇怪,針對加密或利用它們的威脅和攻擊數量的顯著增加恰逢加密貨幣市值的急劇飆升。 cryptocurrencies.
特別是微軟(納斯達克股票代碼: MSFT) 研究人員看到相關惡意軟件和技術的增加,以及一種名為“Cryware”的新威脅,根據一項新的安全 博客 發表 公司於 17 月 XNUMX 日發布。
Cryware 是一種針對非託管用戶的數據竊取程序 加密錢包 (熱錢包)。 由於與冷錢包相比,熱錢包保存在本地設備上,並且可以更輕鬆地訪問完成交易所需的加密密鑰,因此越來越多的威脅將注意力集中在它們身上。
來自 Microsoft 365 Defender Analysis Workforce 的 Berman Enconado 和 Laurie Kirk 在報告中表示。
“隨著加密貨幣的日益普及,加密軟件威脅的影響變得更加顯著。 我們已經觀察到以前部署勒索軟件的活動現在使用密碼軟件直接從目標設備竊取加密貨幣資金。”
加密在攻擊中的作用已經改變
在開發密碼軟件之前,加密貨幣在攻擊期間或所涉及的攻擊階段的功能取決於攻擊者的總體目的。 例如,一些勒索軟件攻擊傾向於使用加密貨幣作為贖金支付的一種形式。
然而,在這種情況下,目標用戶將需要自己進行轉移。 與此同時,加密劫持者是與加密貨幣相關的最常見的惡意軟件類型之一,它確實試圖自行挖掘加密貨幣,但這種策略的成功很大程度上取決於目標系統的資源和能力。
Cryware 允許攻擊者在訪問他們的熱錢包數據後立即將目標的加密貨幣轉移到他們自己的錢包中。 即使在沒有用戶同意或不知情的情況下執行區塊鏈交易也是最終的。 與信用卡和其他金融交易不同,沒有任何方法可以逆轉或保護消費者免受欺詐性加密交易的侵害。
正則表達式 (regexes) 可用於定位熱錢包數據,如私鑰、助記詞和錢包地址,使用這些模式,cryware 會自動執行該過程。 剪輯和切換、內存轉儲、網絡釣魚和欺詐都是用於獲取錢包信息的方法。
資料來源:https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/