رمزنگاری

مایکروسافت افزایش شدید بدافزار سرقت اطلاعات را که به کیف پول‌های کریپتو حمله می‌کنند، شناسایی کرده است

05/18/2022
اخبار بیت کوین اتریوم
Beware: Microsoft detects a sharp spike in info-stealing malware attacking crypto wallets

نباید تعجب آور باشد که افزایش قابل توجه در تعداد تهدیدات و حملاتی که رمزارزها را هدف قرار می دهند یا از آنها استفاده می کنند، همزمان با افزایش شدید سرمایه در بازار است. ارز رمزنگاری

به طور خاص، مایکروسافت (NASDAQ: MSFTبر اساس یک امنیت جدید، محققان شاهد افزایش بدافزارها و تکنیک‌های مرتبط و همچنین تهدید جدیدی به نام «Cryware» هستند. وبلاگ پست منتشر شده توسط این شرکت در 17 می. 

Cryware نوعی دزد داده است که افراد غیر بازداشتی را هدف قرار می دهد کیف پول رمزنگاری (کیف پول های داغ). از آنجایی که کیف پول های داغ، برخلاف کیف پول های سرد، به صورت محلی روی یک دستگاه نگهداری می شوند و دسترسی ساده تری به کلیدهای رمزنگاری مورد نیاز برای تکمیل تراکنش ها می دهند، تعداد فزاینده ای از تهدیدات توجه آنها را بر روی آنها متمرکز می کند.

برمن انکونادو و لوری کرک از نیروی کار تحلیل Microsoft 365 Defender در این گزارش اظهار داشتند. 

«با محبوبیت فزاینده ارزهای دیجیتال، تأثیر تهدیدات کرای‌اف‌افزار چشمگیرتر شده است. ما قبلاً کمپین‌هایی را مشاهده کرده‌ایم که قبلاً باج‌افزاری را به کار می‌گرفتند و اکنون با استفاده از کرای‌اف‌افزار برای سرقت وجوه ارزهای دیجیتال مستقیماً از یک دستگاه مورد نظر استفاده می‌کنند.»

توزیع Cryware 2021: منبع: مایکروسافت

نقش کریپتو در حملات تغییر کرده است

قبل از توسعه کرای‌اف‌افزارها، عملکرد ارزهای رمزنگاری‌شده در طول حمله یا مرحله‌ای از حمله که در آن شرکت داشتند، بسته به هدف کلی مهاجم متفاوت بود. به عنوان مثال، چندین حمله باج افزار به نفع استفاده از ارزهای دیجیتال به عنوان نوعی پرداخت باج است. 

با این وجود، در چنین حالتی، کاربر هدف باید انتقال را به تنهایی انجام دهد. در این میان، کریپتوجکرها که یکی از رایج‌ترین انواع بدافزارهای متصل به ارزهای دیجیتال هستند، تلاش می‌کنند تا رمزارز را به تنهایی استخراج کنند، اما موفقیت چنین استراتژی به شدت به منابع و قابلیت‌های سیستم هدف بستگی دارد.

Cryware به مهاجمان این امکان را می دهد که بلافاصله پس از دسترسی به داده های کیف پول داغ، ارز دیجیتال هدف را به کیف پول خود منتقل کنند. تراکنش‌های بلاک‌چین نهایی هستند حتی اگر بدون موافقت یا اطلاع کاربر انجام شوند. برخلاف کارت‌های اعتباری و سایر تراکنش‌های مالی، هیچ روشی برای معکوس کردن یا محافظت از مصرف‌کنندگان در برابر تراکنش‌های رمزنگاری جعلی وجود ندارد. 

عبارات منظم (regexes) ممکن است برای مکان یابی داده های کیف پول داغ مانند کلیدهای خصوصی، عبارات اولیه و آدرس های کیف پول استفاده شود، با استفاده از این الگوها، cryware این روش را خودکار می کند. برش و تعویض، تخلیه حافظه، فیشینگ و کلاهبرداری همه روش هایی هستند که برای به دست آوردن اطلاعات کیف پول استفاده می شوند.

منبع: https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/