毫不奇怪,针对加密货币或利用它们的威胁和攻击数量的显着增加恰逢加密货币市值的急剧飙升。 cryptocurrencies.
特别是微软(纳斯达克股票代码: MSFT) 研究人员看到相关恶意软件和技术的增加,以及一种名为“Cryware”的新威胁,根据一项新的安全 新闻 发表 公司于 17 月 XNUMX 日发布。
Cryware 是一种针对非托管用户的数据窃取程序 加密钱包 (热钱包)。 由于与冷钱包相比,热钱包保存在本地设备上,并且可以更轻松地访问完成交易所需的加密密钥,因此越来越多的威胁将注意力集中在它们身上。
来自 Microsoft 365 Defender Analysis Workforce 的 Berman Enconado 和 Laurie Kirk 在报告中表示。
“随着加密货币的日益普及,cryware 威胁的影响变得更加显着。 我们已经观察到以前部署勒索软件的活动现在使用密码软件直接从目标设备窃取加密货币资金。”
加密在攻击中的作用已经改变
在开发密码软件之前,加密货币在攻击期间或所涉及的攻击阶段的功能取决于攻击者的总体目的。 例如,一些勒索软件攻击倾向于使用加密货币作为赎金支付的一种形式。
然而,在这种情况下,目标用户将需要自己进行转移。 与此同时,加密劫持者是与加密货币相关的最常见的恶意软件类型之一,它确实试图自行挖掘加密货币,但这种策略的成功很大程度上取决于目标系统的资源和能力。
Cryware 允许攻击者在访问他们的热钱包数据后立即将目标的加密货币转移到他们自己的钱包中。 即使在未经用户同意或不知情的情况下执行区块链交易也是最终的。 与信用卡和其他金融交易不同,没有任何方法可以逆转或保护消费者免受欺诈性加密交易的侵害。
正则表达式 (regexes) 可用于定位热钱包数据,如私钥、助记词和钱包地址,使用这些模式,cryware 会自动执行该过程。 剪辑和切换、内存转储、网络钓鱼和欺诈都是用于获取钱包信息的方法。
资料来源:https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/