نباید تعجب آور باشد که افزایش قابل توجه در تعداد تهدیدات و حملاتی که رمزارزها را هدف قرار می دهند یا از آنها استفاده می کنند، همزمان با افزایش شدید سرمایه در بازار است. ارز رمزنگاری.
به طور خاص، مایکروسافت (NASDAQ: MSFTبر اساس یک امنیت جدید، محققان شاهد افزایش بدافزارها و تکنیکهای مرتبط و همچنین تهدید جدیدی به نام «Cryware» هستند. وبلاگ پست منتشر شده توسط این شرکت در 17 می.
Cryware نوعی دزد داده است که افراد غیر بازداشتی را هدف قرار می دهد کیف پول رمزنگاری (کیف پول های داغ). از آنجایی که کیف پول های داغ، برخلاف کیف پول های سرد، به صورت محلی روی یک دستگاه نگهداری می شوند و دسترسی ساده تری به کلیدهای رمزنگاری مورد نیاز برای تکمیل تراکنش ها می دهند، تعداد فزاینده ای از تهدیدات توجه آنها را بر روی آنها متمرکز می کند.
برمن انکونادو و لوری کرک از نیروی کار تحلیل Microsoft 365 Defender در این گزارش اظهار داشتند.
«با محبوبیت فزاینده ارزهای دیجیتال، تأثیر تهدیدات کرایافافزار چشمگیرتر شده است. ما قبلاً کمپینهایی را مشاهده کردهایم که قبلاً باجافزاری را به کار میگرفتند و اکنون با استفاده از کرایافافزار برای سرقت وجوه ارزهای دیجیتال مستقیماً از یک دستگاه مورد نظر استفاده میکنند.»
نقش کریپتو در حملات تغییر کرده است
قبل از توسعه کرایافافزارها، عملکرد ارزهای رمزنگاریشده در طول حمله یا مرحلهای از حمله که در آن شرکت داشتند، بسته به هدف کلی مهاجم متفاوت بود. به عنوان مثال، چندین حمله باج افزار به نفع استفاده از ارزهای دیجیتال به عنوان نوعی پرداخت باج است.
با این وجود، در چنین حالتی، کاربر هدف باید انتقال را به تنهایی انجام دهد. در این میان، کریپتوجکرها که یکی از رایجترین انواع بدافزارهای متصل به ارزهای دیجیتال هستند، تلاش میکنند تا رمزارز را به تنهایی استخراج کنند، اما موفقیت چنین استراتژی به شدت به منابع و قابلیتهای سیستم هدف بستگی دارد.
Cryware به مهاجمان این امکان را می دهد که بلافاصله پس از دسترسی به داده های کیف پول داغ، ارز دیجیتال هدف را به کیف پول خود منتقل کنند. تراکنشهای بلاکچین نهایی هستند حتی اگر بدون موافقت یا اطلاع کاربر انجام شوند. برخلاف کارتهای اعتباری و سایر تراکنشهای مالی، هیچ روشی برای معکوس کردن یا محافظت از مصرفکنندگان در برابر تراکنشهای رمزنگاری جعلی وجود ندارد.
عبارات منظم (regexes) ممکن است برای مکان یابی داده های کیف پول داغ مانند کلیدهای خصوصی، عبارات اولیه و آدرس های کیف پول استفاده شود، با استفاده از این الگوها، cryware این روش را خودکار می کند. برش و تعویض، تخلیه حافظه، فیشینگ و کلاهبرداری همه روش هایی هستند که برای به دست آوردن اطلاعات کیف پول استفاده می شوند.
منبع: https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/