Microsoft otkriva oštar porast zlonamjernog softvera za krađu informacija koji napada kripto novčanike

Ne bi trebalo biti iznenađenje da se primjetan porast broja prijetnji i napada koji ciljaju na kriptovalute ili ih iskorištavaju poklopio s naglim porastom tržišne kapitalizacije cryptocurrencies. 

Konkretno, Microsoft (NASDAQ: MSFT) istraživači bilježe porast povezanih zlonamjernih programa i tehnika, kao i novu prijetnju pod nazivom 'Cryware', prema novom sigurnosnom blog pošta objavila je tvrtka 17. svibnja. 

Cryware je vrsta kradljivaca podataka koji cilja na osobe koje nisu zatvorske kripto novčanike (vrući novčanici). Budući da se vrući novčanici, za razliku od hladnih, čuvaju lokalno na uređaju i daju jednostavniji pristup kriptografskim ključevima koji su potrebni za dovršenje transakcija, sve veći broj prijetnji usmjerava svoju pozornost na njih.

Berman Enconado i Laurie Kirk iz Microsoft 365 Defender Analysis Workforce navode u izvješću. 

“S rastućom popularnošću kriptovalute, utjecaj prijetnji cryware-a postao je značajniji. Već smo primijetili kampanje koje su prethodno implementirale ransomware sada koristeći cryware za krađu sredstava kriptovalute izravno s ciljanog uređaja.”

Uloga kriptovaluta u napadima se promijenila

Prije razvoja crywarea, funkcija kriptovaluta tijekom napada ili faze napada u koju su bile uključene varirala je ovisno o cjelokupnoj svrsi napadača. Na primjer, nekoliko napada na ransomware favorizira korištenje kriptovaluta kao oblika plaćanja otkupnine. 

Ipak, u takvom slučaju ciljni korisnik morat će sam izvršiti prijenos. U međuvremenu, kriptojackeri, koji su jedna od najčešćih vrsta zlonamjernog softvera povezanog s kriptovalutama, pokušavaju sami rudariti kriptovalute, no uspjeh takve strategije uvelike ovisi o resursima i sposobnostima ciljanog sustava.

Cryware omogućuje napadačima da trenutno premjeste ciljnu kriptovalutu u vlastiti novčanik nakon što dobiju pristup njihovim vrućim podacima iz novčanika. Blockchain transakcije su konačne čak i ako se izvode bez pristanka ili znanja korisnika. Za razliku od kreditnih kartica i drugih financijskih transakcija, ne postoje metode za poništavanje ili zaštitu potrošača od lažnih kripto transakcija. 

Regularni izrazi (regexe) mogu se koristiti za lociranje vrućih podataka o novčaniku kao što su privatni ključevi, izvorne fraze i adrese novčanika, koristeći ove obrasce, cryware automatizira proceduru. Izrezivanje i prebacivanje, izbacivanje memorije, phishing i prijevare sve su to metode koje se koriste za dobivanje informacija o novčaniku.